Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AKM_Trojana (https://www.trojaner-board.de/111573-akm_trojana.html)

johnshaft04 15.03.2012 15:41
AKM_Trojana
 
Hallo zusammen auch auf meinem Laptop den wiederlichen AKM Trojaner. habe hier schon quergelesen und meine LOG files ausgelesen. Stelle sie schon mal rein und bin für hilfe dankbar.

Schon mal vielen Dank, Gruss JS

markusg 15.03.2012 15:45
hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKU\mo_ON_C..\Run: [K3aRyluP6SiCkoR] C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O4 - HKU\mo_ON_C..\Run: [{7B31FE45-77DC-2F4F-77A7-0B3D7E96FE7A}] C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Alav\raytix.exe ()
O7 - HKU\mo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\mo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\mo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKU\mo_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKU\mo_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
:Files
C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe
C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Alav
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.




falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

johnshaft04 15.03.2012 16:28
Super vielen, vielen Dank. Hat alles geklappt.
Puh.... Er startet wieder. Habe im Moment noch keine Sysmbole auf dem Desktop und er reagiert auch nicht auf die usb Maus, aber ich denke das bekomme ich mit der XP CD schon hin. Im Moment reagiert er nur auf Touchpad und das einzige was ich aufrufen kann ist der Taskmanager. Werde ich nacher dann machen. Oder siehst Du das anders??

Hut ab für Deine Hilfe.

Beste Grüße,

JS

markusg 15.03.2012 16:31
wir sind nicht fertig, erst mal fehlt der upload :-)

johnshaft04 15.03.2012 16:36
mmmmh ok, dann muss ich mal schauen wie ich jetzt an meine Laufwerke komme... Würde ich jetzt mit meiner xp CD weiterkommen oder was könnte ich machen??

markusg 15.03.2012 16:38
a sorry, ich hatte das oben nicht richtig gelesen.
starte die otl cd noch mal und erstelle nen neues log.

johnshaft04 15.03.2012 16:40
ok, wird getan. SO, soeben gesendet.... upload erfolgt.. also die movedfiles. oder soll ich noch einmal scannen und die otl.txt schicken?

markusg 15.03.2012 19:11
kein log zu sehen hier im thema.

johnshaft04 15.03.2012 19:28
OK es probier es nochmal

johnshaft04 15.03.2012 19:31
sorry wieder ein zip, aber die uralte möhre an der ich hier sitze und die ich gerade reaktiviert habe schmiert mir ansonsten immer ab. habe den uploadchannel zigfach probiert

markusg 15.03.2012 21:09
wieso lädst du moved files hoch, du solltest nen neues otl log erstellen, denke du hattest noch keinen desktop.
moved files gehört hier sowieso nciht her, da kann potentielle malware enthalten sein.
also otl cd starten log erstellen, posten

johnshaft04 15.03.2012 21:17
ok, bin dabei

johnshaft04 15.03.2012 21:27
nächster versuch

johnshaft04 16.03.2012 09:57
Soory für die ZIPs, aber entweder ich sitze an einer Uraltmöhre, oder bei der Arbeit, da will das mit dem Uploadchannel aber auch nicht klappen, weil ich nicht alle Berechtigungen habe.

markusg 16.03.2012 10:01
noch mal, logs ins forum, der upload channel ist für verdächtige dateien!

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  File not found
O4 - HKLM..\Run: [K3aRyluP6SiCkoR]  File not found
O4 - HKLM..\Run: [K3aRyluP6SiCkoR]  File not found
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\mo\Anwendungsdaten\flint4ytw.exe) -  File not found
O20 - HKU\mo_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\mo\anwendungsdaten\flint4ytw.exe) -  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

johnshaft04 16.03.2012 10:47
Windows fährt hoch allerdings liegt noch nichts auf dem Desktop, ansonsten ist schon alles da.

Code:
OTL logfile created on: 3/16/2012 7:36:51 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138.25 Gb Total Space | 75.36 Gb Free Space | 54.51% Space Free | Partition Type: NTFS
Drive D: | 141.16 Mb Total Space | 74.82 Mb Free Space | 53.00% Space Free | Partition Type: NTFS
Drive E: | 117.24 Gb Total Space | 90.62 Gb Free Space | 77.30% Space Free | Partition Type: NTFS
Drive F: | 42.46 Gb Total Space | 5.23 Gb Free Space | 12.31% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (WV5Communication) -- C:\Programme\HeavyWeatherWV5\Backend.exe ()
SRV - (CSObjectsSrv) -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (o2flash) -- C:\WINDOWS\system32\drivers\o2flash.exe (O2Micro International)
SRV - (lxcq_device) -- C:\WINDOWS\System32\lxcqcoms.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (SSPORT) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (DgiVecp) --  File not found
DRV - (Changer) --  File not found
DRV - (cerc6) --  File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM) -- C:\WINDOWS\system32\drivers\ssadserd.sys (MCCI Corporation)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\ssadadb.sys (Google Inc)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\WINDOWS\system32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM) -- C:\WINDOWS\system32\drivers\ssceserd.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\WINDOWS\system32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\WINDOWS\system32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (CSCrySec) -- C:\WINDOWS\system32\drivers\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLBG) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (vcdrom) -- C:\WINDOWS\system32\drivers\VCdRom.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\mo_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn: C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/02/24 14:30:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/03/04 04:10:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/09/12 04:40:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2011/05/30 14:28:39 | 000,000,000 | ---D | M]
 
[2012/03/07 17:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/03/01 15:11:33 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011/02/15 03:42:30 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
[2012/02/16 10:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/01/27 10:09:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/07/11 17:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012/02/16 07:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/16 06:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/16 07:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/16 07:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/16 07:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/16 07:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 9300 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [LXCQCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.DLL (Lexmark International Inc.)
O4 - HKLM..\Run: [lxcqmon.exe] C:\Programme\Lexmark 9300 Series\lxcqmon.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\mo_ON_C..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\mo_ON_C..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\mo_ON_C..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\mo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\mo_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\mo\anwendungsdaten\flint4ytw.exe) -  File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/01/25 14:09:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/15 18:58:23 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/15 18:57:02 | 000,000,000 | ---D | C] -- C:\Program Files
[2012/03/15 15:53:15 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/03/15 15:51:46 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/03/15 14:24:31 | 000,000,000 | ---D | C] -- C:\Fix
[2012/03/15 14:13:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2012/03/11 17:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Stick
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/07 17:50:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2012/03/07 17:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2012/03/07 17:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2012/03/07 17:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverter
[2012/03/07 17:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:37 | 000,000,000 | ---D | C] -- C:\Programme\Hamster Soft
[2012/03/07 17:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2012/03/05 17:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2012/03/03 15:57:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012/02/24 14:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Startmenü\Programme\Firefox Browser
[2012/02/24 14:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Firefox Browser
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/24 11:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\24bf54hh.default
[2012/02/24 11:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2012/02/20 10:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Haus
[2012/02/16 04:47:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011/02/08 16:25:43 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqserv.dll
[2011/02/08 16:25:43 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqusb1.dll
[2011/02/08 16:25:43 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqhbn3.dll
[2011/02/08 16:25:43 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomc.dll
[2011/02/08 16:25:43 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpmui.dll
[2011/02/08 16:25:43 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqlmpm.dll
[2011/02/08 16:25:43 | 000,537,520 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcoms.exe
[2011/02/08 16:25:43 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomm.dll
[2011/02/08 16:25:43 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqinpa.dll
[2011/02/08 16:25:43 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqiesc.dll
[2011/02/08 16:25:43 | 000,385,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqih.exe
[2011/02/08 16:25:43 | 000,381,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcfg.exe
[2011/02/08 16:25:43 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\LXCQhcp.dll
[2011/02/08 16:25:43 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqprox.dll
[2011/02/08 16:25:43 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpplc.dll
[2007/08/13 12:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007/01/18 16:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006/12/11 14:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006/12/11 14:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\bass.dll
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/16 13:24:36 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012/03/16 13:23:54 | 000,189,259 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/03/16 13:23:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/15 09:51:14 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/13 17:26:57 | 000,370,120 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/03/13 17:26:57 | 000,223,142 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/03/13 16:50:29 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/11 18:00:42 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/11 06:32:28 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012/03/07 17:47:11 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:48 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 17:46:43 | 000,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:31 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/03/07 17:12:42 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012/03/07 17:08:49 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012/03/07 17:00:58 | 459,510,102 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Image.nrg
[2012/03/07 15:46:46 | 009,598,201 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/05 09:30:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/04 17:26:55 | 000,000,427 | ---- | M] () -- C:\WINDOWS\capture.ini
[2012/03/03 18:15:53 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012/03/03 17:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012/03/03 17:41:43 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Free YouTube Download.lnk
[2012/03/01 18:56:41 | 000,011,485 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/24 11:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/23 15:47:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/02/21 03:02:10 | 000,599,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/02/21 03:02:10 | 000,547,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/02/21 03:02:10 | 000,136,662 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/02/21 03:02:10 | 000,106,648 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/02/16 08:32:10 | 000,282,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/02/16 07:01:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/02/16 07:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/07 18:37:27 | 004,285,677 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3257.JPG
[2012/03/07 18:37:25 | 004,533,028 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3256.JPG
[2012/03/07 18:36:43 | 003,435,778 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3144.JPG
[2012/03/07 18:36:42 | 003,557,901 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3152.JPG
[2012/03/07 18:36:41 | 003,388,367 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3151.JPG
[2012/03/07 18:36:39 | 003,547,832 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3150.JPG
[2012/03/07 18:36:38 | 003,025,819 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3149.JPG
[2012/03/07 18:36:35 | 011,028,296 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3148.AVI
[2012/03/07 18:36:33 | 003,949,453 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3147.JPG
[2012/03/07 18:36:32 | 003,947,313 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3146.JPG
[2012/03/07 18:36:30 | 004,263,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3145.JPG
[2012/03/07 18:36:07 | 004,547,169 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3255.JPG
[2012/03/07 18:36:05 | 004,585,042 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3254.JPG
[2012/03/07 18:36:04 | 004,185,802 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3253.JPG
[2012/03/07 18:36:03 | 004,318,085 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3252.JPG
[2012/03/07 18:36:01 | 004,133,005 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3251.JPG
[2012/03/07 18:36:00 | 004,306,038 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3250.JPG
[2012/03/07 18:35:58 | 003,686,334 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3249.JPG
[2012/03/07 18:35:57 | 004,245,553 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3248.JPG
[2012/03/07 18:35:55 | 004,455,471 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3247.JPG
[2012/03/07 18:35:54 | 004,083,555 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3246.JPG
[2012/03/07 18:35:52 | 003,794,460 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3245.JPG
[2012/03/07 18:35:51 | 003,103,332 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3244.JPG
[2012/03/07 18:35:50 | 003,111,339 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3243.JPG
[2012/03/07 18:35:49 | 002,864,618 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3242.JPG
[2012/03/07 18:35:48 | 002,734,349 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3241.JPG
[2012/03/07 18:35:47 | 004,227,976 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3240.JPG
[2012/03/07 18:35:45 | 004,030,557 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3239.JPG
[2012/03/07 18:35:44 | 003,365,927 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3238.JPG
[2012/03/07 18:35:43 | 003,257,041 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3237.JPG
[2012/03/07 18:35:42 | 002,692,706 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3236.JPG
[2012/03/07 18:35:41 | 002,519,326 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3235.JPG
[2012/03/07 18:35:40 | 003,529,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3234.JPG
[2012/03/07 18:35:39 | 003,025,728 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3233.JPG
[2012/03/07 18:35:38 | 003,472,575 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3232.JPG
[2012/03/07 18:35:36 | 003,526,128 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3231.JPG
[2012/03/07 18:35:35 | 004,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3230.JPG
[2012/03/07 18:35:34 | 002,955,356 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3229.JPG
[2012/03/07 18:35:33 | 002,569,245 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3228.JPG
[2012/03/07 18:35:32 | 002,728,190 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3227.JPG
[2012/03/07 18:35:31 | 002,798,257 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3226.JPG
[2012/03/07 18:35:30 | 003,568,621 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3225.JPG
[2012/03/07 18:35:29 | 003,978,441 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3224.JPG
[2012/03/07 18:35:28 | 002,769,585 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3223.JPG
[2012/03/07 18:35:26 | 003,295,036 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3222.JPG
[2012/03/07 18:35:26 | 002,494,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3221.JPG
[2012/03/07 18:35:25 | 002,811,828 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3220.JPG
[2012/03/07 18:35:24 | 001,914,146 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3219.JPG
[2012/03/07 18:35:23 | 002,157,815 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3218.JPG
[2012/03/07 18:35:22 | 003,526,670 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3217.JPG
[2012/03/07 18:35:20 | 004,111,903 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3181.JPG
[2012/03/07 18:35:19 | 003,890,756 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3180.JPG
[2012/03/07 18:35:18 | 003,791,771 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3179.JPG
[2012/03/07 18:35:16 | 003,690,260 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3178.JPG
[2012/03/07 18:35:15 | 004,058,063 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3177.JPG
[2012/03/07 18:35:14 | 004,056,075 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3176.JPG
[2012/03/07 18:35:12 | 003,948,158 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3175.JPG
[2012/03/07 18:35:11 | 003,871,765 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3174.JPG
[2012/03/07 18:35:10 | 003,842,542 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3173.JPG
[2012/03/07 18:35:09 | 002,903,685 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3172.JPG
[2012/03/07 18:35:07 | 003,751,463 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3171.JPG
[2012/03/07 18:35:06 | 003,908,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3170.JPG
[2012/03/07 18:35:05 | 002,806,513 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3169.JPG
[2012/03/07 18:35:04 | 003,865,744 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3168.JPG
[2012/03/07 18:35:02 | 004,164,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3167.JPG
[2012/03/07 18:35:01 | 004,050,222 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3166.JPG
[2012/03/07 18:34:59 | 004,014,990 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3165.JPG
[2012/03/07 18:34:58 | 003,898,839 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3164.JPG
[2012/03/07 18:34:57 | 003,470,750 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3163.JPG
[2012/03/07 18:34:55 | 003,849,699 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3162.JPG
[2012/03/07 18:34:54 | 003,709,713 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3161.JPG
[2012/03/07 18:34:53 | 003,244,479 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3160.JPG
[2012/03/07 18:34:52 | 003,665,568 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3159.JPG
[2012/03/07 18:34:50 | 004,341,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3158.JPG
[2012/03/07 18:34:48 | 004,429,112 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3157.JPG
[2012/03/07 18:34:47 | 004,267,487 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3156.JPG
[2012/03/07 18:34:45 | 004,546,147 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3155.JPG
[2012/03/07 17:47:08 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:43 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 15:43:15 | 009,598,201 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/01 18:56:40 | 000,011,485 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/15 04:22:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/14 16:18:16 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2012/01/08 08:52:45 | 000,370,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/08/26 11:37:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/08/08 09:13:49 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011/08/08 09:13:49 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011/07/08 20:13:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Services
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Schema
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Strings
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Ensemble
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportPrinters
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Comparison
[2011/07/08 19:53:40 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011/05/06 19:47:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PnkBstrK.sys
[2011/05/06 19:47:12 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011/05/06 19:46:39 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011/05/06 19:46:38 | 003,360,624 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2011/05/06 19:46:38 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011/03/05 16:12:28 | 000,001,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011/03/01 15:15:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/02/28 12:52:08 | 000,000,171 | ---- | C] () -- C:\WINDOWS\gabau2a_cd.ini
[2011/02/15 03:42:25 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011/02/15 03:42:25 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011/02/14 08:56:36 | 000,009,318 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\ESt2009_Oechelhaeuser_Markus.elfo
[2011/02/08 16:27:23 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcqvs.dll
[2011/02/08 16:27:22 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcqcoin.dll
[2011/02/08 16:27:12 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcqdrs.dll
[2011/02/08 16:27:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcqcaps.dll
[2011/02/08 16:27:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcqcnv4.dll
[2011/02/08 16:27:04 | 000,000,031 | ---- | C] () -- C:\WINDOWS\System32\lxcqrwrd.ini
[2011/02/08 16:25:43 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\LXCQinst.dll
[2011/02/08 16:25:43 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\lxcqgrd.dll
[2011/02/02 10:35:41 | 000,000,427 | ---- | C] () -- C:\WINDOWS\capture.ini
[2011/02/02 08:24:52 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011/02/02 08:24:24 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2011/02/02 05:40:00 | 000,001,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\currdat.lst
[2011/02/01 12:15:37 | 010,485,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WV5DataStore
[2011/01/26 19:19:31 | 001,751,254 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1644491937-1801674531-1003-0.dat
[2011/01/26 19:19:31 | 000,223,142 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/01/26 17:00:35 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011/01/26 17:00:35 | 000,042,112 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011/01/26 16:28:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2011/01/26 16:28:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/01/26 16:06:26 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2011/01/26 16:06:26 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2011/01/26 16:06:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2011/01/26 15:51:09 | 000,027,554 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011/01/26 15:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/01/26 15:29:07 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011/01/26 15:29:07 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011/01/26 15:29:07 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011/01/26 15:29:07 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011/01/26 15:29:06 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011/01/26 15:29:06 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011/01/26 15:29:05 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011/01/26 15:29:04 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011/01/25 16:51:19 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/01/25 15:26:50 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/01/25 14:11:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/01/25 14:06:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/01/25 14:00:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/01/25 13:58:56 | 000,282,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/01/04 11:10:58 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011/01/04 11:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/01/04 11:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/01/04 11:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/01/04 11:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2009/09/09 13:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,599,888 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,547,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,136,662 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,106,648 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007/08/13 12:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006/10/25 20:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006/10/25 20:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006/10/25 20:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006/10/25 20:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005/09/02 09:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005/08/23 17:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2005/07/22 16:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005/04/15 12:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/04/15 12:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/07/20 12:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/01/15 09:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002/10/06 14:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 19:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/04 19:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 19:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
 
========== LOP Check ==========
 
[2012/02/01 14:44:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\facemoods.com
[2011/09/07 13:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\AskToolbar
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Autodesk
[2011/07/28 06:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\digital publishing
[2012/03/03 17:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoft
[2011/12/03 17:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/02/14 08:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\elsterformular
[2011/02/20 06:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\facemoods.com
[2012/03/07 17:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2011/02/19 20:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant
[2011/07/08 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Nikon
[2011/02/18 12:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenCandy
[2011/01/27 10:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenOffice.org
[2012/03/04 04:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2011/01/26 17:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Samsung
[2011/02/06 05:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\TeamViewer
[2011/01/26 16:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Thunderbird
[2012/01/21 17:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Total Immersion
[2011/02/19 20:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Uniblue
[2012/03/05 17:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2011/07/08 19:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ambience
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applause and Laugher
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011/02/15 06:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator
[2011/03/08 07:51:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/02/14 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2011/07/09 05:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011/03/08 07:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/01/26 17:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/03/08 07:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >

johnshaft04 16.03.2012 10:49
und hier noch die Zweite
Code:
OTL logfile created on: 3/16/2012 7:36:51 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138.25 Gb Total Space | 75.36 Gb Free Space | 54.51% Space Free | Partition Type: NTFS
Drive D: | 141.16 Mb Total Space | 74.82 Mb Free Space | 53.00% Space Free | Partition Type: NTFS
Drive E: | 117.24 Gb Total Space | 90.62 Gb Free Space | 77.30% Space Free | Partition Type: NTFS
Drive F: | 42.46 Gb Total Space | 5.23 Gb Free Space | 12.31% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (WV5Communication) -- C:\Programme\HeavyWeatherWV5\Backend.exe ()
SRV - (CSObjectsSrv) -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (o2flash) -- C:\WINDOWS\system32\drivers\o2flash.exe (O2Micro International)
SRV - (lxcq_device) -- C:\WINDOWS\System32\lxcqcoms.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (SSPORT) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (DgiVecp) --  File not found
DRV - (Changer) --  File not found
DRV - (cerc6) --  File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM) -- C:\WINDOWS\system32\drivers\ssadserd.sys (MCCI Corporation)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\ssadadb.sys (Google Inc)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\WINDOWS\system32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM) -- C:\WINDOWS\system32\drivers\ssceserd.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\WINDOWS\system32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\WINDOWS\system32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (CSCrySec) -- C:\WINDOWS\system32\drivers\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLBG) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (vcdrom) -- C:\WINDOWS\system32\drivers\VCdRom.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\mo_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn: C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/02/24 14:30:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/03/04 04:10:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/09/12 04:40:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2011/05/30 14:28:39 | 000,000,000 | ---D | M]
 
[2012/03/07 17:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/03/01 15:11:33 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011/02/15 03:42:30 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
[2012/02/16 10:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/01/27 10:09:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/07/11 17:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012/02/16 07:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/16 06:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/16 07:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/16 07:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/16 07:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/16 07:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 9300 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [LXCQCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.DLL (Lexmark International Inc.)
O4 - HKLM..\Run: [lxcqmon.exe] C:\Programme\Lexmark 9300 Series\lxcqmon.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\mo_ON_C..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\mo_ON_C..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\mo_ON_C..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\mo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\mo_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\mo\anwendungsdaten\flint4ytw.exe) -  File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/01/25 14:09:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/15 18:58:23 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/15 18:57:02 | 000,000,000 | ---D | C] -- C:\Program Files
[2012/03/15 15:53:15 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/03/15 15:51:46 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/03/15 14:24:31 | 000,000,000 | ---D | C] -- C:\Fix
[2012/03/15 14:13:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2012/03/11 17:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Stick
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/07 17:50:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2012/03/07 17:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2012/03/07 17:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2012/03/07 17:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverter
[2012/03/07 17:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:37 | 000,000,000 | ---D | C] -- C:\Programme\Hamster Soft
[2012/03/07 17:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2012/03/05 17:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2012/03/03 15:57:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012/02/24 14:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Startmenü\Programme\Firefox Browser
[2012/02/24 14:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Firefox Browser
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/24 11:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\24bf54hh.default
[2012/02/24 11:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2012/02/20 10:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Haus
[2012/02/16 04:47:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011/02/08 16:25:43 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqserv.dll
[2011/02/08 16:25:43 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqusb1.dll
[2011/02/08 16:25:43 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqhbn3.dll
[2011/02/08 16:25:43 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomc.dll
[2011/02/08 16:25:43 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpmui.dll
[2011/02/08 16:25:43 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqlmpm.dll
[2011/02/08 16:25:43 | 000,537,520 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcoms.exe
[2011/02/08 16:25:43 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomm.dll
[2011/02/08 16:25:43 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqinpa.dll
[2011/02/08 16:25:43 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqiesc.dll
[2011/02/08 16:25:43 | 000,385,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqih.exe
[2011/02/08 16:25:43 | 000,381,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcfg.exe
[2011/02/08 16:25:43 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\LXCQhcp.dll
[2011/02/08 16:25:43 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqprox.dll
[2011/02/08 16:25:43 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpplc.dll
[2007/08/13 12:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007/01/18 16:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006/12/11 14:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006/12/11 14:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\bass.dll
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/16 13:24:36 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012/03/16 13:23:54 | 000,189,259 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/03/16 13:23:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/15 09:51:14 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/13 17:26:57 | 000,370,120 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/03/13 17:26:57 | 000,223,142 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/03/13 16:50:29 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/11 18:00:42 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/11 06:32:28 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012/03/07 17:47:11 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:48 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 17:46:43 | 000,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:31 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/03/07 17:12:42 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012/03/07 17:08:49 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012/03/07 17:00:58 | 459,510,102 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Image.nrg
[2012/03/07 15:46:46 | 009,598,201 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/05 09:30:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/04 17:26:55 | 000,000,427 | ---- | M] () -- C:\WINDOWS\capture.ini
[2012/03/03 18:15:53 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012/03/03 17:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012/03/03 17:41:43 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Free YouTube Download.lnk
[2012/03/01 18:56:41 | 000,011,485 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/24 11:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/23 15:47:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/02/21 03:02:10 | 000,599,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/02/21 03:02:10 | 000,547,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/02/21 03:02:10 | 000,136,662 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/02/21 03:02:10 | 000,106,648 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/02/16 08:32:10 | 000,282,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/02/16 07:01:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/02/16 07:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/07 18:37:27 | 004,285,677 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3257.JPG
[2012/03/07 18:37:25 | 004,533,028 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3256.JPG
[2012/03/07 18:36:43 | 003,435,778 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3144.JPG
[2012/03/07 18:36:42 | 003,557,901 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3152.JPG
[2012/03/07 18:36:41 | 003,388,367 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3151.JPG
[2012/03/07 18:36:39 | 003,547,832 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3150.JPG
[2012/03/07 18:36:38 | 003,025,819 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3149.JPG
[2012/03/07 18:36:35 | 011,028,296 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3148.AVI
[2012/03/07 18:36:33 | 003,949,453 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3147.JPG
[2012/03/07 18:36:32 | 003,947,313 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3146.JPG
[2012/03/07 18:36:30 | 004,263,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3145.JPG
[2012/03/07 18:36:07 | 004,547,169 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3255.JPG
[2012/03/07 18:36:05 | 004,585,042 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3254.JPG
[2012/03/07 18:36:04 | 004,185,802 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3253.JPG
[2012/03/07 18:36:03 | 004,318,085 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3252.JPG
[2012/03/07 18:36:01 | 004,133,005 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3251.JPG
[2012/03/07 18:36:00 | 004,306,038 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3250.JPG
[2012/03/07 18:35:58 | 003,686,334 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3249.JPG
[2012/03/07 18:35:57 | 004,245,553 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3248.JPG
[2012/03/07 18:35:55 | 004,455,471 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3247.JPG
[2012/03/07 18:35:54 | 004,083,555 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3246.JPG
[2012/03/07 18:35:52 | 003,794,460 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3245.JPG
[2012/03/07 18:35:51 | 003,103,332 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3244.JPG
[2012/03/07 18:35:50 | 003,111,339 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3243.JPG
[2012/03/07 18:35:49 | 002,864,618 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3242.JPG
[2012/03/07 18:35:48 | 002,734,349 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3241.JPG
[2012/03/07 18:35:47 | 004,227,976 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3240.JPG
[2012/03/07 18:35:45 | 004,030,557 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3239.JPG
[2012/03/07 18:35:44 | 003,365,927 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3238.JPG
[2012/03/07 18:35:43 | 003,257,041 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3237.JPG
[2012/03/07 18:35:42 | 002,692,706 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3236.JPG
[2012/03/07 18:35:41 | 002,519,326 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3235.JPG
[2012/03/07 18:35:40 | 003,529,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3234.JPG
[2012/03/07 18:35:39 | 003,025,728 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3233.JPG
[2012/03/07 18:35:38 | 003,472,575 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3232.JPG
[2012/03/07 18:35:36 | 003,526,128 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3231.JPG
[2012/03/07 18:35:35 | 004,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3230.JPG
[2012/03/07 18:35:34 | 002,955,356 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3229.JPG
[2012/03/07 18:35:33 | 002,569,245 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3228.JPG
[2012/03/07 18:35:32 | 002,728,190 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3227.JPG
[2012/03/07 18:35:31 | 002,798,257 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3226.JPG
[2012/03/07 18:35:30 | 003,568,621 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3225.JPG
[2012/03/07 18:35:29 | 003,978,441 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3224.JPG
[2012/03/07 18:35:28 | 002,769,585 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3223.JPG
[2012/03/07 18:35:26 | 003,295,036 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3222.JPG
[2012/03/07 18:35:26 | 002,494,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3221.JPG
[2012/03/07 18:35:25 | 002,811,828 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3220.JPG
[2012/03/07 18:35:24 | 001,914,146 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3219.JPG
[2012/03/07 18:35:23 | 002,157,815 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3218.JPG
[2012/03/07 18:35:22 | 003,526,670 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3217.JPG
[2012/03/07 18:35:20 | 004,111,903 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3181.JPG
[2012/03/07 18:35:19 | 003,890,756 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3180.JPG
[2012/03/07 18:35:18 | 003,791,771 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3179.JPG
[2012/03/07 18:35:16 | 003,690,260 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3178.JPG
[2012/03/07 18:35:15 | 004,058,063 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3177.JPG
[2012/03/07 18:35:14 | 004,056,075 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3176.JPG
[2012/03/07 18:35:12 | 003,948,158 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3175.JPG
[2012/03/07 18:35:11 | 003,871,765 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3174.JPG
[2012/03/07 18:35:10 | 003,842,542 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3173.JPG
[2012/03/07 18:35:09 | 002,903,685 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3172.JPG
[2012/03/07 18:35:07 | 003,751,463 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3171.JPG
[2012/03/07 18:35:06 | 003,908,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3170.JPG
[2012/03/07 18:35:05 | 002,806,513 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3169.JPG
[2012/03/07 18:35:04 | 003,865,744 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3168.JPG
[2012/03/07 18:35:02 | 004,164,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3167.JPG
[2012/03/07 18:35:01 | 004,050,222 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3166.JPG
[2012/03/07 18:34:59 | 004,014,990 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3165.JPG
[2012/03/07 18:34:58 | 003,898,839 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3164.JPG
[2012/03/07 18:34:57 | 003,470,750 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3163.JPG
[2012/03/07 18:34:55 | 003,849,699 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3162.JPG
[2012/03/07 18:34:54 | 003,709,713 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3161.JPG
[2012/03/07 18:34:53 | 003,244,479 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3160.JPG
[2012/03/07 18:34:52 | 003,665,568 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3159.JPG
[2012/03/07 18:34:50 | 004,341,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3158.JPG
[2012/03/07 18:34:48 | 004,429,112 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3157.JPG
[2012/03/07 18:34:47 | 004,267,487 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3156.JPG
[2012/03/07 18:34:45 | 004,546,147 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3155.JPG
[2012/03/07 17:47:08 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:43 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 15:43:15 | 009,598,201 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/01 18:56:40 | 000,011,485 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/15 04:22:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/14 16:18:16 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2012/01/08 08:52:45 | 000,370,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/08/26 11:37:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/08/08 09:13:49 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011/08/08 09:13:49 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011/07/08 20:13:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Services
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Schema
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Strings
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Ensemble
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportPrinters
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Comparison
[2011/07/08 19:53:40 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011/05/06 19:47:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PnkBstrK.sys
[2011/05/06 19:47:12 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011/05/06 19:46:39 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011/05/06 19:46:38 | 003,360,624 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2011/05/06 19:46:38 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011/03/05 16:12:28 | 000,001,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011/03/01 15:15:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/02/28 12:52:08 | 000,000,171 | ---- | C] () -- C:\WINDOWS\gabau2a_cd.ini
[2011/02/15 03:42:25 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011/02/15 03:42:25 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011/02/14 08:56:36 | 000,009,318 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\ESt2009_Oechelhaeuser_Markus.elfo
[2011/02/08 16:27:23 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcqvs.dll
[2011/02/08 16:27:22 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcqcoin.dll
[2011/02/08 16:27:12 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcqdrs.dll
[2011/02/08 16:27:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcqcaps.dll
[2011/02/08 16:27:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcqcnv4.dll
[2011/02/08 16:27:04 | 000,000,031 | ---- | C] () -- C:\WINDOWS\System32\lxcqrwrd.ini
[2011/02/08 16:25:43 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\LXCQinst.dll
[2011/02/08 16:25:43 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\lxcqgrd.dll
[2011/02/02 10:35:41 | 000,000,427 | ---- | C] () -- C:\WINDOWS\capture.ini
[2011/02/02 08:24:52 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011/02/02 08:24:24 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2011/02/02 05:40:00 | 000,001,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\currdat.lst
[2011/02/01 12:15:37 | 010,485,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WV5DataStore
[2011/01/26 19:19:31 | 001,751,254 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1644491937-1801674531-1003-0.dat
[2011/01/26 19:19:31 | 000,223,142 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/01/26 17:00:35 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011/01/26 17:00:35 | 000,042,112 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011/01/26 16:28:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2011/01/26 16:28:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/01/26 16:06:26 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2011/01/26 16:06:26 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2011/01/26 16:06:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2011/01/26 15:51:09 | 000,027,554 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011/01/26 15:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/01/26 15:29:07 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011/01/26 15:29:07 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011/01/26 15:29:07 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011/01/26 15:29:07 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011/01/26 15:29:06 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011/01/26 15:29:06 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011/01/26 15:29:05 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011/01/26 15:29:04 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011/01/25 16:51:19 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/01/25 15:26:50 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/01/25 14:11:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/01/25 14:06:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/01/25 14:00:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/01/25 13:58:56 | 000,282,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/01/04 11:10:58 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011/01/04 11:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/01/04 11:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/01/04 11:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/01/04 11:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2009/09/09 13:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,599,888 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,547,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,136,662 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,106,648 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007/08/13 12:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006/10/25 20:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006/10/25 20:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006/10/25 20:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006/10/25 20:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005/09/02 09:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005/08/23 17:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2005/07/22 16:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005/04/15 12:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/04/15 12:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/07/20 12:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/01/15 09:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002/10/06 14:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 19:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/04 19:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 19:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
 
========== LOP Check ==========
 
[2012/02/01 14:44:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\facemoods.com
[2011/09/07 13:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\AskToolbar
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Autodesk
[2011/07/28 06:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\digital publishing
[2012/03/03 17:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoft
[2011/12/03 17:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/02/14 08:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\elsterformular
[2011/02/20 06:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\facemoods.com
[2012/03/07 17:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2011/02/19 20:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant
[2011/07/08 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Nikon
[2011/02/18 12:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenCandy
[2011/01/27 10:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenOffice.org
[2012/03/04 04:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2011/01/26 17:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Samsung
[2011/02/06 05:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\TeamViewer
[2011/01/26 16:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Thunderbird
[2012/01/21 17:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Total Immersion
[2011/02/19 20:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Uniblue
[2012/03/05 17:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2011/07/08 19:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ambience
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applause and Laugher
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011/02/15 06:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator
[2011/03/08 07:51:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/02/14 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2011/07/09 05:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011/03/08 07:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/01/26 17:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/03/08 07:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >

markusg 16.03.2012 12:09
du sollst mir das ergebniss des fixes posten nicht das selbe log noch mal.
das selbe log brauch ich nicht noch mal..

johnshaft04 16.03.2012 12:42
Du schreibst: pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Du meinst die OTL.text datei die er mir auf C: abgelegt hat oder welche? ist für einen laien etwas mißverständlich.
sorry

oder soll ich windows starten, einen neuen scan unter windows machen und dann die logs hierhin übertragen?

johnshaft04 16.03.2012 13:54
Also hier mal die logs nach dem fixen
Code:
OTL logfile created on: 16.03.2012 23:33:36 - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = C:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138,25 Gb Total Space | 75,36 Gb Free Space | 54,51% Space Free | Partition Type: NTFS
Drive E: | 141,16 Mb Total Space | 74,82 Mb Free Space | 53,00% Space Free | Partition Type: NTFS
Drive F: | 117,24 Gb Total Space | 90,62 Gb Free Space | 77,30% Space Free | Partition Type: NTFS
Drive G: | 42,46 Gb Total Space | 5,23 Gb Free Space | 12,31% Space Free | Partition Type: NTFS
 
Computer Name: OLLUM-47A2D6019 | User Name: mo
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (WV5Communication) -- C:\Programme\HeavyWeatherWV5\Backend.exe ()
SRV - (CSObjectsSrv) -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (o2flash) -- C:\WINDOWS\system32\drivers\o2flash.exe (O2Micro International)
SRV - (lxcq_device) -- C:\WINDOWS\System32\lxcqcoms.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (SSPORT) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (DgiVecp) --  File not found
DRV - (Changer) --  File not found
DRV - (cerc6) --  File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM) -- C:\WINDOWS\system32\drivers\ssadserd.sys (MCCI Corporation)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\ssadadb.sys (Google Inc)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\WINDOWS\system32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM) -- C:\WINDOWS\system32\drivers\ssceserd.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\WINDOWS\system32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\WINDOWS\system32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (CSCrySec) -- C:\WINDOWS\system32\drivers\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLBG) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (vcdrom) -- C:\WINDOWS\system32\drivers\VCdRom.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://google.de/"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn: C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.24 19:30:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.04 09:10:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.09.12 09:40:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2011.05.30 19:28:39 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{1266764D-FC4F-4FA7-B63B-884D53B1680F}: C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant\ [2011.02.20 01:57:12 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\vinceturk@gmail.com: C:\Programme\KwiClick LLC\KwiClick\ [2011.02.20 01:57:17 | 000,000,000 | ---D | M]
 
[2012.02.24 19:24:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Mozilla\Extensions
[2012.03.04 09:02:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Mozilla\Firefox\Profiles\enm3t5sr.default\extensions
[2012.03.03 22:42:35 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Mozilla\Firefox\Profiles\enm3t5sr.default\searchplugins\conduit.xml
[2012.03.07 22:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.01 20:11:33 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.02.15 08:42:30 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012.03.07 22:47:15 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
File not found (No name found) --
[2012.02.16 15:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.01.27 15:09:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.02.16 12:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 11:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.16 12:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 12:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 12:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 12:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 9300 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [LXCQCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.DLL (Lexmark International Inc.)
O4 - HKLM..\Run: [lxcqmon.exe] C:\Programme\Lexmark 9300 Series\lxcqmon.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003 Winlogon: Shell - (c:\dokumente und einstellungen\mo\anwendungsdaten\flint4ytw.exe) -  File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.25 19:09:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{40693b38-6023-11e0-8f57-002186cf9c5d}\Shell - "" = AutoRun
O33 - MountPoints2\{40693b38-6023-11e0-8f57-002186cf9c5d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40693b38-6023-11e0-8f57-002186cf9c5d}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{5bf72bb8-2cc0-11e1-9128-002186cf9c5d}\Shell - "" = AutoRun
O33 - MountPoints2\{5bf72bb8-2cc0-11e1-9128-002186cf9c5d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5bf72bb8-2cc0-11e1-9128-002186cf9c5d}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.15 23:58:23 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012.03.15 23:57:02 | 000,000,000 | ---D | C] -- C:\Program Files
[2012.03.15 20:53:15 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012.03.15 20:51:46 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.03.15 19:24:31 | 000,000,000 | ---D | C] -- C:\Fix
[2012.03.15 19:13:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2012.03.11 22:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Stick
[2012.03.10 09:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.03.10 09:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.03.07 22:50:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2012.03.07 22:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2012.03.07 22:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2012.03.07 22:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverter
[2012.03.07 22:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012.03.07 22:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012.03.07 22:46:37 | 000,000,000 | ---D | C] -- C:\Programme\Hamster Soft
[2012.03.07 22:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2012.03.05 22:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2012.03.03 20:57:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012.02.24 19:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Startmenü\Programme\Firefox Browser
[2012.02.24 19:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Firefox Browser
[2012.02.24 16:55:28 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012.02.24 16:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.02.24 16:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\24bf54hh.default
[2012.02.24 16:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2012.02.20 15:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Haus
[2012.02.16 09:47:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.02.08 21:25:43 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqserv.dll
[2011.02.08 21:25:43 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqusb1.dll
[2011.02.08 21:25:43 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqhbn3.dll
[2011.02.08 21:25:43 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomc.dll
[2011.02.08 21:25:43 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpmui.dll
[2011.02.08 21:25:43 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqlmpm.dll
[2011.02.08 21:25:43 | 000,537,520 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcoms.exe
[2011.02.08 21:25:43 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomm.dll
[2011.02.08 21:25:43 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqinpa.dll
[2011.02.08 21:25:43 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqiesc.dll
[2011.02.08 21:25:43 | 000,385,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqih.exe
[2011.02.08 21:25:43 | 000,381,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcfg.exe
[2011.02.08 21:25:43 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\LXCQhcp.dll
[2011.02.08 21:25:43 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqprox.dll
[2011.02.08 21:25:43 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpplc.dll
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\bass.dll
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.16 23:17:17 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012.03.16 23:05:38 | 000,189,259 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.03.16 23:05:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.15 14:51:14 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012.03.13 22:26:57 | 000,370,120 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.03.13 22:26:57 | 000,223,142 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.03.13 22:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.03.13 21:50:29 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.11 23:00:42 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.11 11:32:28 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012.03.07 22:47:11 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012.03.07 22:46:48 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012.03.07 22:46:43 | 000,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012.03.07 22:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012.03.07 22:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012.03.07 22:46:31 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.03.07 22:12:42 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012.03.07 22:08:49 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012.03.07 22:00:58 | 459,510,102 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Image.nrg
[2012.03.07 20:46:46 | 009,598,201 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012.03.05 14:30:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.03.04 22:26:55 | 000,000,427 | ---- | M] () -- C:\WINDOWS\capture.ini
[2012.03.03 23:15:53 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012.03.03 22:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012.03.03 22:41:43 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Free YouTube Download.lnk
[2012.03.01 23:56:41 | 000,011,485 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012.02.24 19:30:12 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.24 19:20:22 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012.02.24 16:55:28 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012.02.24 16:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.02.23 20:47:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.21 08:02:10 | 000,599,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.21 08:02:10 | 000,547,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.21 08:02:10 | 000,136,662 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.21 08:02:10 | 000,106,648 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.16 13:32:10 | 000,282,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.16 12:01:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.16 12:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.07 23:37:27 | 004,285,677 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3257.JPG
[2012.03.07 23:37:25 | 004,533,028 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3256.JPG
[2012.03.07 23:36:43 | 003,435,778 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3144.JPG
[2012.03.07 23:36:42 | 003,557,901 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3152.JPG
[2012.03.07 23:36:41 | 003,388,367 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3151.JPG
[2012.03.07 23:36:39 | 003,547,832 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3150.JPG
[2012.03.07 23:36:38 | 003,025,819 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3149.JPG
[2012.03.07 23:36:35 | 011,028,296 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3148.AVI
[2012.03.07 23:36:33 | 003,949,453 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3147.JPG
[2012.03.07 23:36:32 | 003,947,313 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3146.JPG
[2012.03.07 23:36:30 | 004,263,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3145.JPG
[2012.03.07 23:36:07 | 004,547,169 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3255.JPG
[2012.03.07 23:36:05 | 004,585,042 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3254.JPG
[2012.03.07 23:36:04 | 004,185,802 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3253.JPG
[2012.03.07 23:36:03 | 004,318,085 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3252.JPG
[2012.03.07 23:36:01 | 004,133,005 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3251.JPG
[2012.03.07 23:36:00 | 004,306,038 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3250.JPG
[2012.03.07 23:35:58 | 003,686,334 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3249.JPG
[2012.03.07 23:35:57 | 004,245,553 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3248.JPG
[2012.03.07 23:35:55 | 004,455,471 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3247.JPG
[2012.03.07 23:35:54 | 004,083,555 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3246.JPG
[2012.03.07 23:35:52 | 003,794,460 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3245.JPG
[2012.03.07 23:35:51 | 003,103,332 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3244.JPG
[2012.03.07 23:35:50 | 003,111,339 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3243.JPG
[2012.03.07 23:35:49 | 002,864,618 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3242.JPG
[2012.03.07 23:35:48 | 002,734,349 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3241.JPG
[2012.03.07 23:35:47 | 004,227,976 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3240.JPG
[2012.03.07 23:35:45 | 004,030,557 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3239.JPG
[2012.03.07 23:35:44 | 003,365,927 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3238.JPG
[2012.03.07 23:35:43 | 003,257,041 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3237.JPG
[2012.03.07 23:35:42 | 002,692,706 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3236.JPG
[2012.03.07 23:35:41 | 002,519,326 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3235.JPG
[2012.03.07 23:35:40 | 003,529,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3234.JPG
[2012.03.07 23:35:39 | 003,025,728 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3233.JPG
[2012.03.07 23:35:38 | 003,472,575 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3232.JPG
[2012.03.07 23:35:36 | 003,526,128 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3231.JPG
[2012.03.07 23:35:35 | 004,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3230.JPG
[2012.03.07 23:35:34 | 002,955,356 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3229.JPG
[2012.03.07 23:35:33 | 002,569,245 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3228.JPG
[2012.03.07 23:35:32 | 002,728,190 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3227.JPG
[2012.03.07 23:35:31 | 002,798,257 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3226.JPG
[2012.03.07 23:35:30 | 003,568,621 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3225.JPG
[2012.03.07 23:35:29 | 003,978,441 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3224.JPG
[2012.03.07 23:35:28 | 002,769,585 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3223.JPG
[2012.03.07 23:35:26 | 003,295,036 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3222.JPG
[2012.03.07 23:35:26 | 002,494,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3221.JPG
[2012.03.07 23:35:25 | 002,811,828 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3220.JPG
[2012.03.07 23:35:24 | 001,914,146 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3219.JPG
[2012.03.07 23:35:23 | 002,157,815 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3218.JPG
[2012.03.07 23:35:22 | 003,526,670 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3217.JPG
[2012.03.07 23:35:20 | 004,111,903 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3181.JPG
[2012.03.07 23:35:19 | 003,890,756 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3180.JPG
[2012.03.07 23:35:18 | 003,791,771 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3179.JPG
[2012.03.07 23:35:16 | 003,690,260 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3178.JPG
[2012.03.07 23:35:15 | 004,058,063 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3177.JPG
[2012.03.07 23:35:14 | 004,056,075 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3176.JPG
[2012.03.07 23:35:12 | 003,948,158 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3175.JPG
[2012.03.07 23:35:11 | 003,871,765 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3174.JPG
[2012.03.07 23:35:10 | 003,842,542 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3173.JPG
[2012.03.07 23:35:09 | 002,903,685 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3172.JPG
[2012.03.07 23:35:07 | 003,751,463 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3171.JPG
[2012.03.07 23:35:06 | 003,908,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3170.JPG
[2012.03.07 23:35:05 | 002,806,513 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3169.JPG
[2012.03.07 23:35:04 | 003,865,744 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3168.JPG
[2012.03.07 23:35:02 | 004,164,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3167.JPG
[2012.03.07 23:35:01 | 004,050,222 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3166.JPG
[2012.03.07 23:34:59 | 004,014,990 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3165.JPG
[2012.03.07 23:34:58 | 003,898,839 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3164.JPG
[2012.03.07 23:34:57 | 003,470,750 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3163.JPG
[2012.03.07 23:34:55 | 003,849,699 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3162.JPG
[2012.03.07 23:34:54 | 003,709,713 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3161.JPG
[2012.03.07 23:34:53 | 003,244,479 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3160.JPG
[2012.03.07 23:34:52 | 003,665,568 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3159.JPG
[2012.03.07 23:34:50 | 004,341,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3158.JPG
[2012.03.07 23:34:48 | 004,429,112 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3157.JPG
[2012.03.07 23:34:47 | 004,267,487 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3156.JPG
[2012.03.07 23:34:45 | 004,546,147 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3155.JPG
[2012.03.07 22:47:08 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012.03.07 22:46:43 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012.03.07 22:46:42 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012.03.07 20:43:15 | 009,598,201 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012.03.01 23:56:40 | 000,011,485 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012.02.24 19:30:12 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.24 19:20:22 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012.02.24 16:55:28 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012.02.15 09:22:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.14 21:18:16 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2012.01.08 13:52:45 | 000,370,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.08.26 16:37:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.08.08 14:13:49 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.08.08 14:13:49 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.07.09 01:13:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Services
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Schema
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Strings
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Ensemble
[2011.07.09 00:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.07.09 00:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.07.09 00:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportPrinters
[2011.07.09 00:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Comparison
[2011.07.09 00:53:40 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.05.07 00:47:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PnkBstrK.sys
[2011.05.07 00:47:12 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.05.07 00:46:39 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.05.07 00:46:38 | 003,360,624 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2011.05.07 00:46:38 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.03.05 21:12:28 | 000,001,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.03.01 20:15:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.28 17:52:08 | 000,000,171 | ---- | C] () -- C:\WINDOWS\gabau2a_cd.ini
[2011.02.15 08:42:25 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.02.15 08:42:25 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.02.14 13:56:36 | 000,009,318 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\ESt2009_Oechelhaeuser_Markus.elfo
[2011.02.08 21:27:23 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcqvs.dll
[2011.02.08 21:27:22 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcqcoin.dll
[2011.02.08 21:27:12 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcqdrs.dll
[2011.02.08 21:27:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcqcaps.dll
[2011.02.08 21:27:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcqcnv4.dll
[2011.02.08 21:27:04 | 000,000,031 | ---- | C] () -- C:\WINDOWS\System32\lxcqrwrd.ini
[2011.02.08 21:25:43 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\LXCQinst.dll
[2011.02.08 21:25:43 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\lxcqgrd.dll
[2011.02.02 15:35:41 | 000,000,427 | ---- | C] () -- C:\WINDOWS\capture.ini
[2011.02.02 13:24:52 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011.02.02 13:24:24 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2011.02.02 10:40:00 | 000,001,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\currdat.lst
[2011.02.01 17:15:37 | 010,485,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WV5DataStore
[2011.01.27 00:19:31 | 001,751,254 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1644491937-1801674531-1003-0.dat
[2011.01.27 00:19:31 | 000,223,142 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.01.26 22:00:35 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.01.26 22:00:35 | 000,042,112 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.01.26 21:28:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2011.01.26 21:28:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.01.26 21:06:26 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2011.01.26 21:06:26 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2011.01.26 21:06:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2011.01.26 20:51:09 | 000,027,554 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011.01.26 20:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.01.26 20:29:07 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011.01.26 20:29:07 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011.01.26 20:29:07 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011.01.26 20:29:07 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011.01.26 20:29:06 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011.01.26 20:29:06 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011.01.26 20:29:05 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011.01.26 20:29:04 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011.01.25 21:51:19 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.25 20:26:50 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.25 19:11:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.01.25 19:06:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.25 19:00:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.25 18:58:56 | 000,282,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.04 16:10:58 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011.01.04 16:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.01.04 16:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.01.04 16:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.01.04 16:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2009.09.09 18:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,599,888 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,547,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,136,662 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,106,648 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.08.13 17:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006.10.26 01:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006.10.26 01:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006.10.26 01:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006.10.26 01:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005.09.02 14:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.08.23 22:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005.04.15 17:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.04.15 17:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002.10.06 19:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.10.05 00:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002.10.05 00:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.10.05 00:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
 
========== LOP Check ==========
 
[2012.02.01 19:44:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\facemoods.com
[2011.09.07 18:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\AskToolbar
[2011.04.05 19:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Autodesk
[2011.07.28 11:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\digital publishing
[2012.03.03 22:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoft
[2011.12.03 22:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.14 13:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\elsterformular
[2011.02.20 11:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\facemoods.com
[2012.03.07 22:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2011.02.20 01:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant
[2011.07.09 00:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Nikon
[2011.02.18 17:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenCandy
[2011.01.27 15:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenOffice.org
[2012.03.04 09:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2011.01.26 22:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Samsung
[2011.02.06 10:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\TeamViewer
[2011.01.26 21:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Thunderbird
[2012.01.21 22:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Total Immersion
[2011.02.20 01:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Uniblue
[2012.03.05 22:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2011.07.09 00:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ambience
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applause and Laugher
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011.04.05 19:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.02.15 11:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator
[2011.03.08 12:51:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.02.14 13:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012.03.07 22:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2011.07.09 10:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011.03.08 12:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011.01.26 22:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.03.08 12:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012.03.13 22:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >

johnshaft04 16.03.2012 13:56
und nummer 2. ich hoffe es ist das was du meinst!!!


Code:
OTL Extras logfile created on: 16.03.2012 23:33:36 - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = C:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138,25 Gb Total Space | 75,36 Gb Free Space | 54,51% Space Free | Partition Type: NTFS
Drive E: | 141,16 Mb Total Space | 74,82 Mb Free Space | 53,00% Space Free | Partition Type: NTFS
Drive F: | 117,24 Gb Total Space | 90,62 Gb Free Space | 77,30% Space Free | Partition Type: NTFS
Drive G: | 42,46 Gb Total Space | 5,23 Gb Free Space | 12,31% Space Free | Partition Type: NTFS
 
Computer Name: OLLUM-47A2D6019 | User Name: mo
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1202660629-1644491937-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [DrTagBrowse] -- "C:\Programme\Aspect one\DrTag\DrTag.exe" "%1" (Aspect one)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"135:TCP" = 135:TCP:*:Enabled:TCP Port 135
"5000:TCP" = 5000:TCP:*:Enabled:TCP Port 5000
"5001:TCP" = 5001:TCP:*:Enabled:TCP Port 5001
"5002:TCP" = 5002:TCP:*:Enabled:TCP Port 5002
"5003:TCP" = 5003:TCP:*:Enabled:TCP Port 5003
"5004:TCP" = 5004:TCP:*:Enabled:TCP Port 5004
"5005:TCP" = 5005:TCP:*:Enabled:TCP Port 5005
"5006:TCP" = 5006:TCP:*:Enabled:TCP Port 5006
"5007:TCP" = 5007:TCP:*:Enabled:TCP Port 5007
"5008:TCP" = 5008:TCP:*:Enabled:TCP Port 5008
"5009:TCP" = 5009:TCP:*:Enabled:TCP Port 5009
"5010:TCP" = 5010:TCP:*:Enabled:TCP Port 5010
"5011:TCP" = 5011:TCP:*:Enabled:TCP Port 5011
"5012:TCP" = 5012:TCP:*:Enabled:TCP Port 5012
"5013:TCP" = 5013:TCP:*:Enabled:TCP Port 5013
"5014:TCP" = 5014:TCP:*:Enabled:TCP Port 5014
"5015:TCP" = 5015:TCP:*:Enabled:TCP Port 5015
"5016:TCP" = 5016:TCP:*:Enabled:TCP Port 5016
"5017:TCP" = 5017:TCP:*:Enabled:TCP Port 5017
"5018:TCP" = 5018:TCP:*:Enabled:TCP Port 5018
"5019:TCP" = 5019:TCP:*:Enabled:TCP Port 5019
"5020:TCP" = 5020:TCP:*:Enabled:TCP Port 5020
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\WINDOWS\system32\lxcqcoms.exe" = C:\WINDOWS\system32\lxcqcoms.exe:*:Enabled:Lexmark Communications System -- ( )
"G:\Steam\Steam.exe" = G:\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"G:\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe" = G:\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3 -- ()
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
"C:\Programme\Iminent\Iminent.exe" = C:\Programme\Iminent\Iminent.exe:*:Enabled:Iminent Firewall Rule -- (Iminent)
"C:\Programme\Iminent\Iminent.Messengers.exe" = C:\Programme\Iminent\Iminent.Messengers.exe:*:Enabled:Iminent.Messengers Firewall Rule -- (Iminent)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX860_series" = Canon MX860 series MP Drivers
"{1266764D-FC4F-4FA7-B63B-884D53B1680F}" = NetAssistant
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3515DF4C-3529-407E-A1E1-E2C0EDB36FF0}" = KwiClick
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BD8E034-E0F4-4509-A753-467A8E854CD8}" = Iminent
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}" = Medal of Honor Pacific Assault(tm)
"{5783F2D7-6001-0407-0002-0060B0CE6BBA}" = AutoCAD 2008 - Deutsch
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7E350663-86D3-466A-AB79-28156A9ABF6E}_is1" = Hamster Free Video Converter
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.0.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DDD62492-32A7-412B-8AF1-2CF032AD42E3}" = ViewNX 2
"{E2867240-F889-4D76-9AAF-252D9A1A623E}" = O2Micro Flash Memory Card Reader Driver (x86)
"{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}" = Lock On: Modern Air Combat
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Audacity_is1" = Audacity 1.2.6
"AutoCAD 2008 - Deutsch" = AutoCAD 2008 - Deutsch
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11 Application" = Dienstprogramm für Dell Wireless WLAN Karte
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"Dell Webcam Center" = Dell Webcam Center
"Dell Webcam Manager" = Dell Webcam Manager
"DenoiseMyImage_free" = DenoiseMyImage_free
"D'Fusion @Home Web Plug-In" = Total Immersion D'Fusion @Home Web Plug-In
"Dr.Tag_is1" = Dr.Tag v3.0.1
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"facemoods" = Facemoods Toolbar
"Firefox Browser" = Firefox Browser (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.5.3.920
"Free YouTube Download_is1" = Free YouTube Download version 3.0.22.221
"GB Dienstleistungsunternehmen" = GB Dienstleistungsunternehmen
"gnuaccounting" = Gnuaccounting - open source java accounting
"Heavy Weather Pro WS 2800_is1" = Heavy Weather Pro WS 2800 EU
"IMBoosterARP" = Iminent
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW Graphics Suite 11
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallWIX_{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"Lexmark 9300 Series" = Lexmark 9300 Series
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"Mozilla Thunderbird 10.0.2 (x86 de)" = Mozilla Thunderbird 10.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"OggDS" = Direct Show Ogg Vorbis Filter (remove only)
"Picasa 3" = Picasa 3
"PunkBusterSvc" = PunkBuster Services
"Samsung CLX-3170 Series" = Samsung CLX-3170 Series
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"Steam App 13140" = America's Army 3
"TeamViewer 6" = TeamViewer 6
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xvid Video Codec 1.3.2" = Xvid Video Codec
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1202660629-1644491937-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"NetAssistant" = NetAssistant for Firefox
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
< End of report >

markusg 16.03.2012 14:01
mach einfach jetzt das folgende, falls es geht.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

johnshaft04 16.03.2012 16:24
Hallo Markus,
fliege bei combofix mit dem Kommentar BadPoolHeader jedes mal raus.
Habe es zweimal probiert, jedesmal das selbe.
Ideen? ..und danke für die Mühe..

markusg 16.03.2012 17:29
versuche es im abgesicherten modus unter deinem nutzernamen.

johnshaft04 16.03.2012 21:41
Guter Tip, hat geklappt. Hier die Infos
Code:
ComboFix 12-03-12.03 - Administrator 17.03.2012  8:20.1.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2809 [GMT 1:00]
ausgeführt von:: C:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\flint4ytw.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\currdat.lst.tmp
c:\dokumente und einstellungen\mo\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\6627.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\z.txt
c:\programme\facemoods.com
c:\programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoods.crx
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoods.png
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodsApp.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodsEng.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe
c:\programme\facemoods.com\facemoods\1.4.17.4\faCEmoodstlbr.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\uninstall.exe
c:\windows\dasetup.log
c:\windows\system32\config\systemprofile\Anwendungsdaten\facemoods.com
c:\windows\system32\muzapp.exe
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-02-17 bis 2012-03-17  ))))))))))))))))))))))))))))))
.
.
2012-03-15 22:58 . 2012-03-15 13:51        9502424        ----a-w-        C:\mbam-setup-1.60.1.1000.exe
2012-03-15 22:57 . 2012-03-15 22:57        --------        d-----w-        C:\Program Files
2012-03-15 19:53 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe
2012-03-15 19:51 . 2012-03-16 22:38        --------        d-----w-        C:\_OTL
2012-03-15 18:24 . 2012-03-15 18:24        --------        d-----w-        C:\Fix
2012-03-14 19:29 . 2012-03-14 19:29        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2012-03-10 08:36 . 2012-03-10 08:36        --------        d-----w-        c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
2012-03-10 08:36 . 2012-03-10 08:36        --------        d-----w-        c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-03-07 21:47 . 2012-03-07 21:47        --------        d-----w-        c:\dokumente und einstellungen\mo\Anwendungsdaten\Iminent
2012-03-07 21:47 . 2012-03-07 21:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent
2012-03-07 21:47 . 2011-12-23 12:07        73216        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.80.dll
2012-03-07 21:47 . 2011-12-23 12:07        67072        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components\Iminent.WebBooster.XPCOM.18.dll
2012-03-07 21:47 . 2011-12-23 12:07        72704        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.50.dll
2012-03-07 21:47 . 2011-12-23 12:06        73216        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.90.dll
2012-03-07 21:47 . 2011-12-23 12:06        75264        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.20.dll
2012-03-07 21:47 . 2011-12-23 12:06        73216        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.60.dll
2012-03-07 21:47 . 2011-12-23 12:06        73216        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.70.dll
2012-03-07 21:46 . 2012-03-07 21:46        --------        d-----w-        c:\programme\Hamster Soft
2012-03-07 21:46 . 2012-03-07 21:47        --------        d-----w-        c:\programme\Iminent
2012-03-05 21:18 . 2012-03-05 21:18        --------        d-----w-        c:\dokumente und einstellungen\mo\Anwendungsdaten\Wyaxt
2012-02-24 15:55 . 2012-02-24 15:55        --------        d-----w-        c:\programme\MozBackup
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-07 21:46 . 2011-05-13 05:18        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2008-04-14 12:00        1860224        ----a-w-        c:\windows\system32\win32k.sys
2012-01-14 20:18 . 2012-01-14 20:18        36734        ----a-w-        c:\windows\system32\OggDSuninst.exe
2012-01-11 19:06 . 2012-02-15 08:22        3072        ------w-        c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2011-01-25 18:04        139784        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
2011-12-19 08:53 . 2008-04-14 12:00        81920        ----a-w-        c:\windows\system32\ieencode.dll
2011-12-19 08:53 . 2008-04-14 12:00        672768        ----a-w-        c:\windows\system32\wininet.dll
2011-12-19 08:53 . 2008-04-14 12:00        61952        ----a-w-        c:\windows\system32\tdc.ocx
2011-12-19 08:52 . 2008-04-14 12:00        371200        ----a-w-        c:\windows\system32\html.iec
2012-02-16 14:55 . 2012-02-24 18:30        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-09-08 13:55        1515688        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-09-08 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DELL Webcam Manager"="c:\programme\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"PDVDDXSrv"="c:\programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13537280]
"nwiz"="nwiz.exe" [2008-06-09 1630208]
"NVHotkey"="nvHotkey.dll" [2008-06-09 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 86016]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-11-26 2289664]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-12-09 606208]
"lxcqmon.exe"="c:\programme\Lexmark 9300 Series\lxcqmon.exe" [2007-01-11 291760]
"EzPrint"="c:\programme\Lexmark 9300 Series\ezprint.exe" [2006-12-05 82864]
"LXCQCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll" [2006-11-21 106496]
"Apoint"="c:\programme\DellTPad\Apoint.exe" [2007-12-14 159744]
"Nikon Message Center 2"="c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-09-08 888488]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Iminent"="c:\programme\Iminent\Iminent.exe" [2011-12-23 445416]
"IminentMessenger"="c:\programme\Iminent\Iminent.Messengers.exe" [2011-12-23 881144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe" [2012-03-07 247968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2012-01-04 06:07        937872        ----a-w-        c:\programme\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2012-01-04 06:07        21392        ----a-w-        c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-01-04 06:07        3508624        ----a-w-        c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-04-28 07:59        220552        ----a-w-        c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-08-31 08:33        1242448        ----a-w-        g:\steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Steam Client Service"=3 (0x3)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"o2flash"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\WINDOWS\\system32\\lxcqcoms.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"g:\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"g:\\Steam\\SteamApps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
"c:\\Programme\\Iminent\\Iminent.exe"=
"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
.
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [26.01.2011 20:16 51288]
R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [26.01.2011 20:07 43608]
S0 cerc6;cerc6; [x]
S1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\drivers\VCdRom.sys [19.12.2001 11:45 8576]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.08.2011 10:18 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [31.08.2011 10:18 428200]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [26.01.2011 22:00 222568]
S2 lxcq_device;lxcq_device;c:\windows\system32\lxcqcoms.exe -service --> c:\windows\system32\lxcqcoms.exe -service [?]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S2 WV5Communication;WV5Communication;c:\programme\HeavyWeatherWV5\Backend.exe [01.02.2011 17:15 1843712]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [02.09.2011 12:07 30312]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26.01.2011 22:00 42112]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [02.09.2011 12:07 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [02.09.2011 12:07 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [02.09.2011 12:07 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [02.09.2011 12:07 114280]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [26.01.2011 22:00 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [26.01.2011 22:00 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [26.01.2011 22:00 123648]
S3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\drivers\ssceserd.sys [26.01.2011 22:00 100352]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PARPORT
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-17 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-09-08 13:55]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\mo\Anwendungsdaten\Mozilla\Firefox\Profiles\enm3t5sr.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe
AddRemove-DVDVideoSoftTB Toolbar - c:\programme\DVDVideoSoftTB\uninstall.exe
AddRemove-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.4\uninstall.exe
AddRemove-SoftwareUpdUtility - c:\programme\Gemeinsame Dateien\Software Update Utility\uninstall.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-26_VIA_driver2 - c:\programme\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-17 08:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCQCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600
.
CreateFile("\\.\PHYSICALDRIVE0"): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(288)
c:\windows\System32\BCMLogon.dll
.
Zeit der Fertigstellung: 2012-03-17  08:30:36
ComboFix-quarantined-files.txt  2012-03-17 07:30
.
Vor Suchlauf: 17 Verzeichnis(se), 80.981.790.720 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 81.749.311.488 Bytes frei
.
- - End Of File - - 2A353E1ED187F0F481708C5A153C43A8

markusg 18.03.2012 18:21
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

johnshaft04 19.03.2012 18:54
Code:
18:49:31.0296 5612        TDSS rootkit removing tool 2.7.20.0 Mar  9 2012 17:10:43
18:49:31.0625 5612        ============================================================
18:49:31.0625 5612        Current date / time: 2012/03/19 18:49:31.0625
18:49:31.0625 5612        SystemInfo:
18:49:31.0625 5612       
18:49:31.0625 5612        OS Version: 5.1.2600 ServicePack: 3.0
18:49:31.0625 5612        Product type: Workstation
18:49:31.0625 5612        ComputerName: OLLUM-47A2D6019
18:49:31.0625 5612        UserName: mo
18:49:31.0625 5612        Windows directory: C:\WINDOWS
18:49:31.0625 5612        System windows directory: C:\WINDOWS
18:49:31.0625 5612        Processor architecture: Intel x86
18:49:31.0625 5612        Number of processors: 2
18:49:31.0625 5612        Page size: 0x1000
18:49:31.0625 5612        Boot type: Normal boot
18:49:31.0625 5612        ============================================================
18:49:32.0281 5612        Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:49:32.0281 5612        \Device\Harddisk0\DR0:
18:49:32.0281 5612        MBR used
18:49:32.0281 5612        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1147E780
18:49:32.0296 5612        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1147E7FE, BlocksNum 0x46953
18:49:32.0296 5612        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x114C5190, BlocksNum 0xEA7C04A
18:49:32.0328 5612        \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1FF41219, BlocksNum 0x54EC4A8
18:49:32.0609 5612        Initialize success
18:49:32.0609 5612        ============================================================
18:50:00.0250 6100        ============================================================
18:50:00.0250 6100        Scan started
18:50:00.0250 6100        Mode: Manual; SigCheck; TDLFS;
18:50:00.0250 6100        ============================================================
18:50:02.0437 6100        Abiosdsk - ok
18:50:02.0718 6100        abp480n5 - ok
18:50:03.0453 6100        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:50:05.0656 6100        ACPI - ok
18:50:06.0062 6100        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
18:50:06.0156 6100        ACPIEC - ok
18:50:06.0281 6100        adpu160m - ok
18:50:06.0421 6100        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:50:06.0500 6100        aec - ok
18:50:06.0890 6100        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:50:07.0062 6100        AFD - ok
18:50:07.0406 6100        Aha154x - ok
18:50:07.0421 6100        aic78u2 - ok
18:50:07.0437 6100        aic78xx - ok
18:50:07.0484 6100        AliIde - ok
18:50:07.0500 6100        amsint - ok
18:50:07.0546 6100        androidusb      (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\WINDOWS\system32\Drivers\ssadadb.sys
18:50:07.0703 6100        androidusb - ok
18:50:07.0750 6100        ApfiltrService  (350f19eb5fe4ec37a2414df56cde1aa8) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
18:50:07.0968 6100        ApfiltrService - ok
18:50:08.0125 6100        APPDRV          (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
18:50:08.0171 6100        APPDRV ( UnsignedFile.Multi.Generic ) - warning
18:50:08.0171 6100        APPDRV - detected UnsignedFile.Multi.Generic (1)
18:50:08.0218 6100        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:50:08.0421 6100        Arp1394 - ok
18:50:08.0500 6100        asc - ok
18:50:08.0500 6100        asc3350p - ok
18:50:08.0515 6100        asc3550 - ok
18:50:08.0609 6100        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:50:08.0703 6100        AsyncMac - ok
18:50:08.0765 6100        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:50:08.0859 6100        atapi - ok
18:50:08.0859 6100        Atdisk - ok
18:50:08.0906 6100        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:50:08.0984 6100        Atmarpc - ok
18:50:09.0031 6100        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:50:09.0125 6100        audstub - ok
18:50:09.0218 6100        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
18:50:09.0234 6100        avgio - ok
18:50:09.0250 6100        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:50:09.0265 6100        avgntflt - ok
18:50:09.0265 6100        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:50:09.0281 6100        avipbb - ok
18:50:09.0359 6100        BCM43XX        (37f385a93c620cbe0f89c17e45f697a1) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
18:50:09.0515 6100        BCM43XX - ok
18:50:09.0625 6100        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:50:09.0781 6100        Beep - ok
18:50:09.0890 6100        catchme - ok
18:50:10.0015 6100        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:50:10.0218 6100        cbidf2k - ok
18:50:10.0250 6100        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:50:10.0343 6100        CCDECODE - ok
18:50:10.0343 6100        cd20xrnt - ok
18:50:10.0390 6100        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:50:10.0468 6100        Cdaudio - ok
18:50:10.0500 6100        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:50:10.0578 6100        Cdfs - ok
18:50:10.0625 6100        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:50:10.0687 6100        Cdrom - ok
18:50:10.0703 6100        cerc6 - ok
18:50:10.0703 6100        Changer - ok
18:50:10.0765 6100        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
18:50:10.0859 6100        CmBatt - ok
18:50:10.0859 6100        CmdIde - ok
18:50:10.0890 6100        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
18:50:10.0984 6100        Compbatt - ok
18:50:11.0000 6100        Cpqarray - ok
18:50:11.0046 6100        CSRBC          (8e1945984e147562f9f08e1d344a69cc) C:\WINDOWS\system32\Drivers\csrbcxp.sys
18:50:11.0046 6100        CSRBC ( UnsignedFile.Multi.Generic ) - warning
18:50:11.0046 6100        CSRBC - detected UnsignedFile.Multi.Generic (1)
18:50:11.0062 6100        dac2w2k - ok
18:50:11.0062 6100        dac960nt - ok
18:50:11.0078 6100        DgiVecp - ok
18:50:11.0093 6100        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:50:11.0187 6100        Disk - ok
18:50:11.0218 6100        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
18:50:11.0328 6100        dmboot - ok
18:50:11.0359 6100        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
18:50:11.0453 6100        dmio - ok
18:50:11.0468 6100        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:50:11.0546 6100        dmload - ok
18:50:11.0593 6100        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:50:11.0703 6100        DMusic - ok
18:50:11.0718 6100        dpti2o - ok
18:50:11.0734 6100        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:50:11.0828 6100        drmkaud - ok
18:50:11.0890 6100        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:50:11.0968 6100        Fastfat - ok
18:50:12.0000 6100        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:50:12.0078 6100        Fdc - ok
18:50:12.0093 6100        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
18:50:12.0187 6100        Fips - ok
18:50:12.0203 6100        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:50:12.0281 6100        Flpydisk - ok
18:50:12.0328 6100        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:50:12.0421 6100        FltMgr - ok
18:50:12.0453 6100        FsUsbExDisk    (10398b515653442a5b89fdf6a1d06180) C:\WINDOWS\system32\FsUsbExDisk.SYS
18:50:12.0468 6100        FsUsbExDisk - ok
18:50:12.0515 6100        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:50:12.0593 6100        Fs_Rec - ok
18:50:12.0640 6100        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:50:12.0718 6100        Ftdisk - ok
18:50:12.0750 6100        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:50:12.0828 6100        Gpc - ok
18:50:12.0875 6100        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:50:12.0953 6100        HDAudBus - ok
18:50:12.0984 6100        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:50:13.0078 6100        HidUsb - ok
18:50:13.0078 6100        hpn - ok
18:50:13.0140 6100        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:50:13.0203 6100        HTTP - ok
18:50:13.0203 6100        i2omgmt - ok
18:50:13.0218 6100        i2omp - ok
18:50:13.0265 6100        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:50:13.0343 6100        i8042prt - ok
18:50:13.0390 6100        iastor          (707c1692214b1c290271067197f075f6) C:\WINDOWS\system32\drivers\iastor.sys
18:50:13.0406 6100        iastor - ok
18:50:13.0437 6100        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:50:13.0515 6100        Imapi - ok
18:50:13.0531 6100        ini910u - ok
18:50:13.0656 6100        IntcAzAudAddService (613a2b00da1d4a80de1ec8cfb52c0d89) C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:50:13.0859 6100        IntcAzAudAddService - ok
18:50:13.0875 6100        IntelIde - ok
18:50:13.0890 6100        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:50:13.0984 6100        intelppm - ok
18:50:14.0000 6100        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:50:14.0078 6100        Ip6Fw - ok
18:50:14.0125 6100        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:50:14.0203 6100        IpFilterDriver - ok
18:50:14.0234 6100        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:50:14.0312 6100        IpInIp - ok
18:50:14.0328 6100        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:50:14.0421 6100        IpNat - ok
18:50:14.0453 6100        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:50:14.0546 6100        IPSec - ok
18:50:14.0578 6100        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:50:14.0640 6100        IRENUM - ok
18:50:14.0671 6100        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:50:14.0750 6100        isapnp - ok
18:50:14.0781 6100        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:50:14.0875 6100        Kbdclass - ok
18:50:14.0921 6100        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:50:14.0984 6100        kbdhid - ok
18:50:15.0015 6100        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:50:15.0109 6100        kmixer - ok
18:50:15.0156 6100        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:50:15.0218 6100        KSecDD - ok
18:50:15.0234 6100        lbrtfdc - ok
18:50:15.0296 6100        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:50:15.0390 6100        mnmdd - ok
18:50:15.0406 6100        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
18:50:15.0500 6100        Modem - ok
18:50:15.0531 6100        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:50:15.0609 6100        Mouclass - ok
18:50:15.0640 6100        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:50:15.0734 6100        mouhid - ok
18:50:15.0765 6100        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:50:15.0828 6100        MountMgr - ok
18:50:15.0843 6100        mraid35x - ok
18:50:15.0859 6100        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:50:15.0937 6100        MRxDAV - ok
18:50:15.0984 6100        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:50:16.0093 6100        MRxSmb - ok
18:50:16.0125 6100        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:50:16.0218 6100        Msfs - ok
18:50:16.0250 6100        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:50:16.0328 6100        MSKSSRV - ok
18:50:16.0359 6100        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:50:16.0437 6100        MSPCLOCK - ok
18:50:16.0468 6100        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:50:16.0546 6100        MSPQM - ok
18:50:16.0593 6100        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:50:16.0671 6100        mssmbios - ok
18:50:16.0703 6100        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:50:16.0796 6100        MSTEE - ok
18:50:16.0828 6100        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:50:16.0875 6100        Mup - ok
18:50:16.0921 6100        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:50:17.0015 6100        NABTSFEC - ok
18:50:17.0062 6100        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:50:17.0140 6100        NDIS - ok
18:50:17.0187 6100        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:50:17.0265 6100        NdisIP - ok
18:50:17.0296 6100        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:50:17.0343 6100        NdisTapi - ok
18:50:17.0390 6100        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:50:17.0468 6100        Ndisuio - ok
18:50:17.0515 6100        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:50:17.0593 6100        NdisWan - ok
18:50:17.0625 6100        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:50:17.0687 6100        NDProxy - ok
18:50:17.0734 6100        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:50:17.0828 6100        NetBIOS - ok
18:50:17.0984 6100        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:50:18.0062 6100        NetBT - ok
18:50:18.0156 6100        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:50:18.0234 6100        NIC1394 - ok
18:50:18.0312 6100        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:50:18.0390 6100        Npfs - ok
18:50:18.0453 6100        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:50:18.0546 6100        Ntfs - ok
18:50:18.0609 6100        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:50:18.0671 6100        Null - ok
18:50:18.0843 6100        nv              (c116d2b008a1640c4484a1dcd1abe12c) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:50:19.0265 6100        nv - ok
18:50:19.0437 6100        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:50:19.0515 6100        NwlnkFlt - ok
18:50:19.0546 6100        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:50:19.0609 6100        NwlnkFwd - ok
18:50:19.0656 6100        O2MDRDR        (948aefc4db1e6cc5a8d9fc5740aee392) C:\WINDOWS\system32\DRIVERS\o2media.sys
18:50:19.0656 6100        O2MDRDR - ok
18:50:19.0750 6100        O2SDRDR        (5472c48f44b49f07b16b421899e550f8) C:\WINDOWS\system32\DRIVERS\o2sd.sys
18:50:19.0765 6100        O2SDRDR - ok
18:50:19.0828 6100        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:50:19.0906 6100        ohci1394 - ok
18:50:20.0031 6100        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
18:50:20.0109 6100        Parport - ok
18:50:20.0140 6100        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:50:20.0218 6100        PartMgr - ok
18:50:20.0250 6100        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:50:20.0328 6100        ParVdm - ok
18:50:20.0343 6100        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
18:50:20.0421 6100        PCI - ok
18:50:20.0437 6100        PCIDump - ok
18:50:20.0437 6100        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:50:20.0515 6100        PCIIde - ok
18:50:20.0562 6100        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:50:20.0640 6100        Pcmcia - ok
18:50:20.0640 6100        PDCOMP - ok
18:50:20.0656 6100        PDFRAME - ok
18:50:20.0656 6100        PDRELI - ok
18:50:20.0671 6100        PDRFRAME - ok
18:50:20.0671 6100        perc2 - ok
18:50:20.0687 6100        perc2hib - ok
18:50:20.0718 6100        PnkBstrK        (7eeebb10a79d189541ebd435e7d834de) C:\WINDOWS\system32\drivers\PnkBstrK.sys
18:50:20.0750 6100        PnkBstrK - ok
18:50:20.0781 6100        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:50:20.0875 6100        PptpMiniport - ok
18:50:20.0921 6100        PQNTDrv        (04f3971b70a7855f04d351aa4bee7799) C:\WINDOWS\system32\drivers\PQNTDrv.sys
18:50:20.0937 6100        PQNTDrv ( UnsignedFile.Multi.Generic ) - warning
18:50:20.0937 6100        PQNTDrv - detected UnsignedFile.Multi.Generic (1)
18:50:20.0953 6100        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:50:21.0015 6100        PSched - ok
18:50:21.0062 6100        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:50:21.0140 6100        Ptilink - ok
18:50:21.0187 6100        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:50:21.0203 6100        PxHelp20 - ok
18:50:21.0203 6100        ql1080 - ok
18:50:21.0218 6100        Ql10wnt - ok
18:50:21.0218 6100        ql12160 - ok
18:50:21.0234 6100        ql1240 - ok
18:50:21.0250 6100        ql1280 - ok
18:50:21.0265 6100        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:50:21.0343 6100        RasAcd - ok
18:50:21.0390 6100        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:50:21.0468 6100        Rasl2tp - ok
18:50:21.0468 6100        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:50:21.0546 6100        RasPppoe - ok
18:50:21.0562 6100        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:50:21.0625 6100        Raspti - ok
18:50:21.0671 6100        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:50:21.0750 6100        Rdbss - ok
18:50:21.0750 6100        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:50:21.0843 6100        RDPCDD - ok
18:50:21.0875 6100        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:50:21.0968 6100        rdpdr - ok
18:50:22.0000 6100        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
18:50:22.0046 6100        RDPWD - ok
18:50:22.0078 6100        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:50:22.0171 6100        redbook - ok
18:50:22.0203 6100        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
18:50:22.0281 6100        ROOTMODEM - ok
18:50:22.0328 6100        RTLE8023xp      (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:50:22.0375 6100        RTLE8023xp - ok
18:50:22.0437 6100        sdbus          (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
18:50:22.0546 6100        sdbus - ok
18:50:22.0562 6100        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:50:22.0640 6100        Secdrv - ok
18:50:22.0703 6100        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
18:50:22.0812 6100        Serial - ok
18:50:22.0843 6100        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:50:22.0937 6100        Sfloppy - ok
18:50:22.0937 6100        Simbad - ok
18:50:22.0984 6100        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:50:23.0062 6100        SLIP - ok
18:50:23.0078 6100        Sparrow - ok
18:50:23.0125 6100        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:50:23.0187 6100        splitter - ok
18:50:23.0234 6100        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
18:50:23.0265 6100        sr - ok
18:50:23.0296 6100        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:50:23.0359 6100        Srv - ok
18:50:23.0468 6100        ssadbus        (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
18:50:23.0484 6100        ssadbus - ok
18:50:23.0515 6100        ssadmdfl        (bb2c84a15c765da89fd832b0e73f26ce) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
18:50:23.0531 6100        ssadmdfl - ok
18:50:23.0546 6100        ssadmdm        (6d0d132ddc6f43eda00dced6d8b1ca31) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
18:50:23.0562 6100        ssadmdm - ok
18:50:23.0593 6100        ssadserd        (1a5a397bc459f346ab56492b61ef79f6) C:\WINDOWS\system32\DRIVERS\ssadserd.sys
18:50:23.0609 6100        ssadserd - ok
18:50:23.0671 6100        sscebus        (b2063ce662af3ab20045121a5b716df6) C:\WINDOWS\system32\DRIVERS\sscebus.sys
18:50:23.0687 6100        sscebus - ok
18:50:23.0718 6100        sscemdfl        (66799dc0afe3dcaf8368cae17394a762) C:\WINDOWS\system32\DRIVERS\sscemdfl.sys
18:50:23.0734 6100        sscemdfl - ok
18:50:23.0765 6100        sscemdm        (cbf03ffc08f8db547bab2f79aa663d16) C:\WINDOWS\system32\DRIVERS\sscemdm.sys
18:50:23.0796 6100        sscemdm - ok
18:50:23.0843 6100        ssceserd        (60cd4ad33aa52e58faac3abad18cf8ef) C:\WINDOWS\system32\DRIVERS\ssceserd.sys
18:50:23.0875 6100        ssceserd - ok
18:50:23.0921 6100        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:50:23.0937 6100        ssmdrv - ok
18:50:23.0953 6100        SSPORT - ok
18:50:24.0000 6100        StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
18:50:24.0203 6100        StillCam - ok
18:50:24.0250 6100        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:50:24.0343 6100        streamip - ok
18:50:24.0390 6100        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:50:24.0468 6100        swenum - ok
18:50:24.0531 6100        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:50:24.0609 6100        swmidi - ok
18:50:24.0625 6100        symc810 - ok
18:50:24.0625 6100        symc8xx - ok
18:50:24.0640 6100        sym_hi - ok
18:50:24.0640 6100        sym_u3 - ok
18:50:24.0671 6100        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:50:24.0750 6100        sysaudio - ok
18:50:24.0781 6100        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:50:24.0875 6100        Tcpip - ok
18:50:24.0906 6100        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:50:24.0984 6100        TDPIPE - ok
18:50:25.0015 6100        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:50:25.0078 6100        TDTCP - ok
18:50:25.0125 6100        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:50:25.0187 6100        TermDD - ok
18:50:25.0218 6100        TosIde - ok
18:50:25.0250 6100        tosporte        (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVERS\tosporte.sys
18:50:25.0312 6100        tosporte - ok
18:50:25.0328 6100        tosrfbd        (435ac6cc2abed508ac5a495658cbaf0f) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
18:50:25.0375 6100        tosrfbd - ok
18:50:25.0406 6100        tosrfbnp        (90c8525bc578aaffe87c2d0ed4379e9e) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
18:50:25.0437 6100        tosrfbnp - ok
18:50:25.0484 6100        Tosrfcom        (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
18:50:25.0531 6100        Tosrfcom - ok
18:50:25.0578 6100        Tosrfhid        (28099a4e52148319afa685d93a2244d0) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
18:50:25.0625 6100        Tosrfhid - ok
18:50:25.0640 6100        tosrfnds        (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
18:50:25.0703 6100        tosrfnds - ok
18:50:25.0750 6100        TosRfSnd        (1ff09b64d1e0c82ee81026718d8d47c2) C:\WINDOWS\system32\drivers\tosrfsnd.sys
18:50:25.0796 6100        TosRfSnd - ok
18:50:25.0828 6100        Tosrfusb        (6bc529c5eca0c7654943fd6fab21c5fa) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
18:50:25.0890 6100        Tosrfusb - ok
18:50:25.0937 6100        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:50:26.0171 6100        Udfs - ok
18:50:26.0171 6100        ultra - ok
18:50:26.0218 6100        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:50:26.0328 6100        Update - ok
18:50:26.0359 6100        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:50:26.0437 6100        usbccgp - ok
18:50:26.0484 6100        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:50:26.0546 6100        usbehci - ok
18:50:26.0593 6100        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:50:26.0671 6100        usbhub - ok
18:50:26.0718 6100        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:50:26.0812 6100        usbprint - ok
18:50:26.0875 6100        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:50:26.0953 6100        usbscan - ok
18:50:27.0015 6100        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:50:27.0093 6100        USBSTOR - ok
18:50:27.0140 6100        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:50:27.0250 6100        usbuhci - ok
18:50:27.0281 6100        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
18:50:27.0359 6100        usbvideo - ok
18:50:27.0390 6100        vcdrom          (bfa4ae30b3ac10e9223830bf103f5a3f) C:\WINDOWS\system32\drivers\VCdRom.sys
18:50:27.0390 6100        vcdrom ( UnsignedFile.Multi.Generic ) - warning
18:50:27.0390 6100        vcdrom - detected UnsignedFile.Multi.Generic (1)
18:50:27.0453 6100        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:50:27.0531 6100        VgaSave - ok
18:50:27.0531 6100        ViaIde - ok
18:50:27.0562 6100        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
18:50:27.0656 6100        VolSnap - ok
18:50:27.0671 6100        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:50:27.0750 6100        Wanarp - ok
18:50:27.0812 6100        Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
18:50:27.0828 6100        Wdf01000 - ok
18:50:27.0843 6100        WDICA - ok
18:50:27.0875 6100        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:50:28.0031 6100        wdmaud - ok
18:50:28.0093 6100        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
18:50:28.0218 6100        WmiAcpi - ok
18:50:28.0265 6100        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:50:28.0343 6100        WpdUsb - ok
18:50:28.0390 6100        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:50:28.0484 6100        WS2IFSL - ok
18:50:28.0515 6100        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:50:28.0609 6100        WSTCODEC - ok
18:50:28.0656 6100        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:50:28.0703 6100        WudfPf - ok
18:50:28.0718 6100        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:50:28.0734 6100        WudfRd - ok
18:50:28.0781 6100        MBR (0x1B8)    (87d88fa4d3efd4431866ea91949644bf) \Device\Harddisk0\DR0
18:50:28.0796 6100        \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - infected
18:50:28.0796 6100        \Device\Harddisk0\DR0 - detected Rootkit.Boot.Wistler.a (0)
18:50:28.0953 6100        Boot (0x1200)  (a5659f45eedd234306432a7bda2a962a) \Device\Harddisk0\DR0\Partition0
18:50:28.0953 6100        \Device\Harddisk0\DR0\Partition0 - ok
18:50:28.0968 6100        Boot (0x1200)  (c3515f5adb66fa506e0224437205de53) \Device\Harddisk0\DR0\Partition1
18:50:28.0968 6100        \Device\Harddisk0\DR0\Partition1 - ok
18:50:28.0984 6100        Boot (0x1200)  (0b2e5a8f2a4341493c5397fc7241d637) \Device\Harddisk0\DR0\Partition2
18:50:29.0000 6100        \Device\Harddisk0\DR0\Partition2 - ok
18:50:29.0015 6100        Boot (0x1200)  (7236ed34902e0fd31da97b83fd4debbb) \Device\Harddisk0\DR0\Partition3
18:50:29.0015 6100        \Device\Harddisk0\DR0\Partition3 - ok
18:50:29.0015 6100        ============================================================
18:50:29.0015 6100        Scan finished
18:50:29.0015 6100        ============================================================
18:50:29.0140 3684        Detected object count: 5
18:50:29.0140 3684        Actual detected object count: 5
18:51:20.0750 3684        APPDRV ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684        APPDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684        CSRBC ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684        CSRBC ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684        PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684        PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684        vcdrom ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684        vcdrom ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684        \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - skipped by user
18:51:20.0750 3684        \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - User select action: Skip

markusg 19.03.2012 19:16
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

johnshaft04 19.03.2012 23:03
so, hier die log dateien:
Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.19.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
mo :: OLLUM-47A2D6019 [limitiert]

19.03.2012 19:27:22
mbam-log-2012-03-19 (19-27-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341200
Laufzeit: 2 Stunde(n), 13 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\System Volume Information\_restore{7EB80B7B-C096-4D02-8B18-366A6FC3D076}\RP524\A0120174.exe (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\03152012_210528\C_Dokumente und Einstellungen\mo\Anwendungsdaten\Alav\raytix.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 20.03.2012 12:19
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
wenn fertig, bitte melden

johnshaft04 20.03.2012 18:46
Hallo melde mich.... Hat alles geklappt...

markusg 20.03.2012 21:03
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

johnshaft04 20.03.2012 22:10
Code:
ollum

1502-4180-0177-0480-1086-8459*

Windows XP 5.1
WinAspi: -
ahead WinASPI: File 'C:\Programme\Ahead\Nero\Wnaspi32.dll': Ver=2.0.1.50, size=131072 bytes, created 26.06.2002 14:06:32
Nero Version: 5.5.9.8
Recorder:            < Image Recorder>        Version: Nicht verfügbar - HA -1 TA 0 - 5.5.9.8
 Adapter driver:      <Virtual Device>          HA -1
 Drive buffer  :     
CD-ROM:              <Optiarc  DVD+-RW AD-7640A>Version: JD06 - HA 1 TA 0 - 5.5.9.8
 Adapter driver:      <atapi>                  HA 1
 Bus Type      :      default (0) -> ATAPI, detected: ATAPI

=== Scsi-Device-Map ===
DiskPeripheral      : WDC WD3200BEVT-00A0RT0          iaStor Port 0 ID 0  DMA: On
CdRomPeripheral      : Optiarc DVD+-RW AD-7640A        atapi Port 1 ID 0  DMA: On
=======================

AutoRun : 1
Excluded drive IDs:
CmdQueuing    : 1
CmdNotification: 2
WriteBufferSize: 83886080 (0) Byte
ShowDrvBufStat : 0
EraseSpeed    : 0
BUFE          : 0
Physical memory    : 2047MB (2097151kB)
Free physical memory: 2047MB (2097151kB)
Memory in use      : 30 %
Uncached PFiles: 0x0
Use Static Write Speed Table: 0
Use Inquiry    : 1
Global Bus Type: default (0)
Check supported media : Enabled (1)
Wizard: On

8.1.2012
Audio-CD
22:32:11        #1 CDADOC -1 File Cdadoc.cpp, Line 1616
        Audio item log info:
        Audio document burn settings:
        =============================
        Burn mode: DAO,
        CD Text: On,
        Cache disk or network files: No,
        Cache small files: No,
        Cache files smaller than 65536 bytes.
        Audio Multisession: No
        List of audio tracks:
        =====================
       
       
22:32:11        #2 Text 0 File Reader.cpp, Line 118
        Reader running
       
22:32:11        #3 Text 0 File Burncd.cpp, Line 3562
        Turn on Disc-At-Once, using CD-R/RW media
       
22:32:11        #4 Text 0 File ThreadedTransferInterface.cpp, Line 663
        Setup items (original item values)
        0: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 14447 (14447) = #14447/3:12.47
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        1: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 16837 (16837) = #16837/3:44.37
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        2: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 15103 (15103) = #15103/3:21.28
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        3: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 20580 (20580) = #20580/4:34.30
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        4: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 5330 (5330) = #5330/1:11.5
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        5: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 19231 (19231) = #19231/4:16.31
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        6: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 13738 (13738) = #13738/3:3.13
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        7: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 12607 (12607) = #12607/2:48.7
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        8: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 17057 (17057) = #17057/3:47.32
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        9: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 7630 (7630) = #7630/1:41.55
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        10: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 13236 (13236) = #13236/2:56.36
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        11: TRM_AUDIO_NOPRE ()
            2 indices, index0 (150) not provided
            original CD pos #0 + 14460 (14460) = #14460/3:12.60
            relocatable, CD pos for caching/writing not required/not required, no patch infos
        --------------------------------------------------------------
       
22:32:11        #5 Text 0 File DlgWaitCD.cpp, Line 199
        Last possible write address on media:  4499999 (1000:01.74)
        Last address to be written:            171905 (38:14.05)
       
22:32:11        #6 Text 0 File DlgWaitCD.cpp, Line 204
        Write in overburning mode: FALSE
       
22:32:11        #7 Text 0 File DlgWaitCD.cpp, Line 1403
        Recorder:  Image Recorder;
          CD type reading failed
          ATIP Data: ?
       
22:32:17        #8 Phase 40 File dlgbrnst.cpp, Line 1566
        Aborted by user
       
22:32:17        #9 Text 0 File Scsicmd.cpp, Line 384
        SCSI not using temporary buffers
        20 out of 20 temporary buffers allocated
       

Existing drivers:
File 'Drivers\CDRALW2K.SYS': Ver=8.0.0.212 , size=2560 bytes, created 18.10.2006 02:00:00
File 'Drivers\atapi.sys': Ver=5.1.2600.5512 (xpsp.080413-2108), size=96512 bytes, created 14.04.2008 00:10:32 (Adapter driver for src)

Registry Keys:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\AllocateCDROMs : 0 (Security Option)

markusg 21.03.2012 11:42
was soll das sein, nicht das was ich angefordert hab auf jeden fall.

johnshaft04 21.03.2012 19:15
dann wohl das....
Code:
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        21.03.2012                11.1.102.55
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        21.03.2012                11.1.102.55
Adobe Reader X (10.1.2) - Deutsch        Adobe Systems Incorporated        11.01.2012        169,8MB        10.1.2
America's Army 3        U.S. Army        20.03.2012               
Audacity 1.2.6                21.03.2012               
AutoCAD 2008 - Deutsch        Autodesk        04.03.2011                17.1.51.0
Autodesk DWF Viewer 7        Autodesk, Inc.        04.03.2011        42,6MB        7.2.0
Avira AntiVir Personal - Free Antivirus        Avira GmbH        21.03.2012                10.2.0.707
Avira SearchFree Toolbar plus Web Protection        Ask.com        20.03.2012        4,63MB        1.14.1.0
Bluetooth Stack for Windows by Toshiba                26.01.2011        30,5MB        v4.31.02.6(D)
CCleaner        Piriform        21.03.2012                3.16
CorelDRAW Graphics Suite 11        Corel Corporation        26.01.2011                11
Dell Touchpad        Alps Electric        21.03.2012                7.1.102.7
Dell Webcam Center                21.03.2012               
Dell Webcam Manager                21.03.2012               
Dienstprogramm für Dell Wireless WLAN Karte        Dell Inc.        21.03.2012                5.10.38.30
Direct Show Ogg Vorbis Filter (remove only)                20.03.2012               
Dr.Tag v3.0.1        Aspect one        21.03.2012                3.0.1
DriveImage XML (Private Edition)        Runtime Software        25.01.2011                2.22
Driver Detective        PC Drivers HeadQuarters        08.03.2011        8,43MB        8.0.1
ElsterFormular für Privatanwender        Landesfinanzdirektion Thüringen        21.03.2012                12.0.0.5880p
Firefox Browser (remove only)                21.03.2012               
Free Audio CD Burner version 1.5.3.920        DVDVideoSoft Ltd.        14.01.2012               
Free YouTube Download version 3.0.22.221        DVDVideoSoft Ltd.        03.03.2012                3.0.22.221
GB Dienstleistungsunternehmen                21.03.2012               
Gnuaccounting - open source java accounting        usegroup        20.03.2012               
Google Earth        Google        29.01.2011        84,4MB        6.0.1.2032
Hamster Free Video Converter        Hamster Soft        07.03.2012                2.5.2.33
Heavy Weather Pro WS 2800 EU        LaCrosse Technology EU        01.02.2011               
Iminent        Iminent        07.03.2012                4.52.52.0
IZArc 4.1.2        Ivan Zahariev        18.02.2011                4.1.2
Java(TM) 6 Update 23        Oracle        27.01.2011        91,1MB        6.0.230
KwiClick        KwiClick LLC        20.02.2011        3,47MB        2.7
Lexmark 9300 Series        Lexmark International, Inc.        21.03.2012               
Malwarebytes Anti-Malware Version 1.60.1.1000        Malwarebytes Corporation        19.03.2012                1.60.1.1000
Microsoft .NET Framework 2.0 Language Pack - DEU        Microsoft Corporation        04.03.2011               
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        16.02.2012        1.590MB        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        07.03.2011        310MB        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        01.01.2012               
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        15.02.2012                4.0.30320
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        08.01.2012                4.0.30320
Microsoft .NET Framework 4 Extended        Microsoft Corporation        08.01.2012                4.0.30320
Microsoft .NET Framework 4 Extended DEU Language Pack        Microsoft Corporation        08.01.2012                4.0.30320
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        08.08.2011                1
Microsoft Office XP Professional        Microsoft Corporation        17.03.2012        305MB        10.0.6626.0
Microsoft Silverlight        Microsoft Corporation        16.02.2012        60,2MB        4.1.10111.0
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation        26.01.2011               
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        09.07.2011        4,64MB        8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        14.02.2011        10,3MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        09.07.2011        9,64MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        25.06.2011        10,2MB        9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319        Microsoft Corporation        07.03.2012        11,0MB        10.0.30319
Mozilla Firefox 11.0 (x86 de)        Mozilla        21.03.2012                11.0
Mozilla Thunderbird 10.0.2 (x86 de)        Mozilla        21.03.2012                10.0.2
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        03.02.2011        1,42MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        03.02.2011        2,77MB        4.20.9876.0
MSXML 6.0 Parser        Microsoft Corporation        04.03.2011        1,55MB        6.00.3883.8
Nero        ahead software gmbh        25.01.2011        58,2MB        5.5.9.8
Nikon Message Center 2        Nikon        09.07.2011        5,20MB        2.0.1
No23 Recorder        No23        05.03.2011        2,44MB        2.1.0.3
Norton PartitionMagic 8.0        Symantec        30.01.2011                8.05.000
NVIDIA Drivers                20.03.2012               
OpenOffice.org 3.2        OpenOffice.org        26.01.2011        365MB        3.2.9502
PDF24 Creator 3.0.0        PDF24.org        04.05.2011               
Picasa 3        Google, Inc.        21.03.2012                3.8
Picture Control Utility        Nikon        09.07.2011        19,6MB        1.2.2
PowerDVD        Dell        25.01.2011                8.1
PunkBuster Services        Even Balance, Inc.        20.03.2012                0.989
QuickSet        Dell Computer Corporation        26.01.2011                8.3.17
QuickTime        Apple Inc.        12.08.2011        73,0MB        7.70.80.34
REALTEK GbE & FE Ethernet PCI-E NIC Driver        Realtek        26.01.2011                1.16.0000
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        26.01.2011                5.10.0.5512
Samsung CLX-3170 Series        Samsung Electronics CO.,LTD        21.03.2012               
Samsung Kies        Samsung Electronics Co., Ltd.        26.01.2011                2.0.0.11011_16
SAMSUNG USB Driver for Mobile Phones        SAMSUNG Electronics Co., Ltd.        20.03.2012                1.4.103.0
Skype Toolbars        Skype Technologies S.A.        01.03.2011        7,10MB        5.0.4137
Skype™ 5.3        Skype Technologies S.A.        11.05.2011        22,6MB        5.3.111
Steam        Valve Corporation        06.05.2011        35,5MB        1.0.0.0
TeamViewer 6        TeamViewer GmbH        21.03.2012                6.0.10194
Total Immersion D'Fusion @Home Web Plug-In        Total Immersion        21.03.2012               
ViewNX 2        Nikon        09.07.2011        64,4MB        2.1.2
Winamp        Nullsoft, Inc        21.03.2012                5.621
Winamp Erkennungs-Plug-in        Nullsoft, Inc        20.09.2011                1.0.0.1
Winamp Toolbar                21.03.2012               
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray        Microsoft Corporation        29.01.2011                1.0
Windows Internet Explorer 8        Microsoft Corporation        20.03.2012                20090308.140743
Windows Media Format 11 runtime                21.03.2012               
Windows Media Player 11                21.03.2012               
Xvid Video Codec        Xvid Team        21.03.2012                1.3.2

markusg 22.03.2012 11:57
ist immernoch nicht so wie ichs gefordert hab, du solltest die liste bearbeiten... steht ja eig alles da.

johnshaft04 23.03.2012 07:35
hoffe du meinst es so.
bei den ganzen windows dateien weiß ich nicht ob da was weg kann oder ob da alles bleiben muss. habe sie aber mal als notwendig markiert

Code:
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 21.03.2012
11.1.102.55 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 21.03.2012
11.1.102.55 notwendig
Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 11.01.2012 169,8MB 10.1.2 notwendig
America's Army 3 U.S. Army 20.03.2012        notwendig
Audacity 1.2.6 21.03.2012 notwendig
AutoCAD 2008 - Deutsch Autodesk 04.03.2011 17.1.51.0 notwendig
Autodesk DWF Viewer 7 Autodesk, Inc. 04.03.2011 42,6MB 7.2.0 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 21.03.2012 10.2.0.707 notwendig
Avira SearchFree Toolbar plus Web Protection Ask.com 20.03.2012 4,63MB 1.14.1.0 notwendig
Bluetooth Stack for Windows by Toshiba 26.01.2011 30,5MB v4.31.02.6(D) notwendig
CCleaner Piriform 21.03.2012 3.16 notwendig
CorelDRAW Graphics Suite 11 Corel Corporation 26.01.2011 11 notwendig
Dell Touchpad Alps Electric 21.03.2012 7.1.102.7 notwendig
Dell Webcam Center 21.03.2012 notwendig
Dell Webcam Manager 21.03.2012 notwendig
Dienstprogramm für Dell Wireless WLAN Karte Dell Inc. 21.03.2012 5.10.38.30 notwendig
Direct Show Ogg Vorbis Filter (remove only) 20.03.2012 unbekannt
Dr.Tag v3.0.1 Aspect one 21.03.2012 3.0.1 notwendig
DriveImage XML (Private Edition) Runtime Software 25.01.2011 2.22 unbekannt
Driver Detective PC Drivers HeadQuarters 08.03.2011 8,43MB 8.0.1 notwendig
ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 21.03.2012 12.0.0.5880p notwendig
Firefox Browser (remove only) 21.03.2012 notwendig
Free Audio CD Burner version 1.5.3.920 notwendig
DVDVideoSoft Ltd. 14.01.2012 notwendig
Free YouTube Download version 3.0.22.221 notwendig
DVDVideoSoft Ltd. 03.03.2012 3.0.22.221 notwendig
GB Dienstleistungsunternehmen 21.03.2012 notwendig
Gnuaccounting - open source java accounting usegroup 20.03.2012 notwendig
Google Earth Google 29.01.2011 84,4MB 6.0.1.2032 notwendig
Hamster Free Video Converter Hamster Soft 07.03.2012 2.5.2.33 notwendig
Heavy Weather Pro WS 2800 EU LaCrosse Technology EU 01.02.2011 unnötig
Iminent Iminent 07.03.2012 4.52.52.0 notwendig
IZArc 4.1.2 Ivan Zahariev 18.02.2011 4.1.2 notwendig
Java(TM) 6 Update 23 Oracle 27.01.2011 91,1MB 6.0.230 unbekannt
KwiClick KwiClick LLC 20.02.2011 3,47MB 2.7 notwendig
Lexmark 9300 Series Lexmark International, Inc. 21.03.2012 notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 19.03.2012 1.60.1.1000 notwendig
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 04.03.2011 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 16.02.2012 1.590MB 2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 07.03.2011 310MB 3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 01.01.2012 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 15.02.2012 4.0.30320 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 08.01.2012 4.0.30320 notwendig
Microsoft .NET Framework 4 Extended Microsoft Corporation 08.01.2012 4.0.30320 notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 08.01.2012 4.0.30320
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 08.08.2011 1 notwendig
Microsoft Office XP Professional Microsoft Corporation 17.03.2012 305MB 10.0.6626.0 notwendig
Microsoft Silverlight Microsoft Corporation 16.02.2012 60,2MB 4.1.10111.0 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 26.01.2011 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 09.07.2011 4,64MB 8.0.59193 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 notwendig
Microsoft Corporation 14.02.2011 10,3MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 notwendig
Microsoft Corporation 09.07.2011 9,64MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 notwendig
Microsoft Corporation 25.06.2011 10,2MB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 notwendig
Microsoft Corporation 07.03.2012 11,0MB 10.0.30319 notwendig
Mozilla Firefox 11.0 (x86 de) Mozilla 21.03.2012 11.0 notwendig
Mozilla Thunderbird 10.0.2 (x86 de) Mozilla 21.03.2012 10.0.2 notwendig
MSXML 4.0 SP2 (KB954430) notwendig
Microsoft Corporation 03.02.2011 1,42MB 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) notwendig
Microsoft Corporation 03.02.2011 2,77MB 4.20.9876.0 notwendig
MSXML 6.0 Parser Microsoft Corporation 04.03.2011 1,55MB 6.00.3883.8 notwendig
Nero ahead software gmbh 25.01.2011 58,2MB 5.5.9.8 notwendig
Nikon Message Center 2 Nikon 09.07.2011 5,20MB 2.0.1 notwendig
No23 Recorder No23 05.03.2011 2,44MB 2.1.0.3 notwendig
Norton PartitionMagic 8.0 Symantec 30.01.2011 8.05.000 notwendig
NVIDIA Drivers 20.03.2012 notwendig
OpenOffice.org 3.2 OpenOffice.org 26.01.2011 365MB 3.2.9502 notwendig
PDF24 Creator 3.0.0 PDF24.org 04.05.2011 notwendig
Picasa 3 Google, Inc. 21.03.2012 3.8 notwendig
Picture Control Utility Nikon 09.07.2011 19,6MB 1.2.2 notwendig
PowerDVD Dell 25.01.2011 8.1 notwendig
PunkBuster Services Even Balance, Inc. 20.03.2012 0.989 notwendig
QuickSet Dell Computer Corporation 26.01.2011 8.3.17 notwendig
QuickTime Apple Inc. 12.08.2011 73,0MB 7.70.80.34 notwendig
REALTEK GbE & FE Ethernet PCI-E NIC Driver notwendig
Realtek 26.01.2011 1.16.0000 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 26.01.2011 5.10.0.5512 notwendig
Samsung CLX-3170 Series Samsung Electronics CO.,LTD 21.03.2012 unnötig
Samsung Kies Samsung Electronics Co., Ltd. 26.01.2011 2.0.0.11011_16 notwendig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 20.03.2012 1.4.103.0 notwendig
Skype Toolbars Skype Technologies S.A. 01.03.2011 7,10MB 5.0.4137 notwendig
Skype™ 5.3 Skype Technologies S.A. 11.05.2011 22,6MB 5.3.111 notwendig
Steam Valve Corporation 06.05.2011 35,5MB 1.0.0.0 notwendig
TeamViewer 6 TeamViewer GmbH 21.03.2012 6.0.10194 notwendig
Total Immersion D'Fusion @Home Web Plug-In Total Immersion 21.03.2012 notwendig
ViewNX 2 Nikon 09.07.2011 64,4MB 2.1.2 notwendig
Winamp Nullsoft, Inc 21.03.2012 5.621 notwendig
Winamp Erkennungs-Plug-in Nullsoft, Inc 20.09.2011 1.0.0.1 notwendig
Winamp Toolbar 21.03.2012 notwendig
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 29.01.2011 1.0 notwendig
Windows Internet Explorer 8 Microsoft Corporation 20.03.2012 20090308.140743 notwendig
Windows Media Format 11 runtime 21.03.2012 notwendig
Windows Media Player 11 21.03.2012 notwendig
Xvid Video Codec Xvid Team 21.03.2012 1.3.2 notwendig

markusg 23.03.2012 11:27
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Avira SearchFree , weg damit.
deinstaliere:
Heavy
Firefox Browser wieso ist der 2 mal instaliert?
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren

Skype Toolbars
Winamp Toolbar

öffne ccleaner analysieren, ccleaner starten, pc neustarten, testen wie das system läuft

johnshaft04 23.03.2012 21:02
Also alles so gemacht und System läuft...
Einen Treiber für Massenspeicherverwaltung meldet sich allerdings immer am Anfang.

markusg 24.03.2012 17:02
und was will er :-)
wie soll ich ohne genaue meldungen arbeiten...

johnshaft04 24.03.2012 17:05
ich glaube er will nur neu installiert werden. rechner meldet sich unter windows das er einen treiber für die massenspeichergeräte laden will und ob ich den auf cd habe. klassische windows nachfrage beim erkennen von geräten.

markusg 24.03.2012 17:22
dann lass die instalation mal laufen, evtl. auch suche im internet anhaken.

johnshaft04 24.03.2012 20:05
So, Treiber aktualisiert, Kiste läuft.

markusg 25.03.2012 18:58
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131